+ Responder ao Tópico



  1. #1
    PolacoCWB
    Visitante

    Padrão Servidor DHCP autenticar antes de fornecer IP !

    :-D Dae pessoal tudo blz ....

    Tenho uma rede de 40 maquinas hoje configurei um servidor DHCP na rede e funcionou legau :wink:

    So que surge uma brexa na minha rede falha de segurança....
    Qualquer um que enfia um cabo na tomada vai estar conectado na minha rede ...Entao eu queria que antes do servidor DHCP enviar um numero IP ele solicitar um User e Loguin

  2. #2

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    O bom seria se você amarasse DHCP+MAC. Ou seja, ele só daria IP para as MACs conhecidas.



  3. #3

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    Vc pode configurar o DHCPD para apenas atribuir IP's aos mac adress em uma lista...
    ou entao, voce pode configurar um PPPoE Server + Radius, e configurar o radius para dar um IP ao utilizador.. tal como fazem os provedores de Internet.

  4. #4

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    Antes de vc colocar o DHCP qualquer um com acesso físico já poderia fazer isto. Para ter acesso as informacoes da rede um atacante precisa apenas rodar um sniffer!!. A idéia de amarrar mac+ip é boa, e outra solucao interessante (já que o mesmo cara com um sniffer pode detectar rapidamente TODOS os mac de máquinas ligadas) é usar um firewall liberando o tráfego, mas mesmo assim não exite uma forma eficiente e 100% segura de evitar que alguém mal intencionado utilize a sua rede depois da pessoa obter acesso físico.



  5. #5
    PolacoCWB
    Visitante

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    O mac adress fica meio dificil "trabaslhoso" pq toda vez que viesse alguem eu teria que verificar o mac da sua maquina ... tava pensado em por um servidor OpenLDAP para autenticar li algo sobre isto mais nunca o fiz e nao sei se funciona !!!! Vo da uma lida sobre a dica do colega The-shadow "voce pode configurar um PPPoE Server + Radius"
    Em questao a segurança fica muito mais facil o invasor obter dados na minha rede apenas conectando do que ele ter que descobrir a senha .... apesar que um sniffer nao prescisa nem, de ip na maquina para obter inf da rede mais isso ja seria usuarios mais avançados aqui nao chega a tanto é apenas pra nao fica Plugo Funciono .... apesar de ter um servidor Samba com pdc da rede  so que o proxy é trasparente entao ele teria acesso a internet ...e seguranca nunca é demais ...nem todos gostao do admim da rede hehehhe

  6. #6

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    O problema é: como o cliente se comunica com o servidor? por meio de tcp/ip!! então ele não pode se autenticar antes de receber um ip. O que vc pode fazer é restringir acesso a recursos da rede usando a autenticacao (como o ldap, por exemplo) de forma que seja necessário o loin para acessar compartilhamentos do samba, passar por um proxy de acesso a internet e etc.



  7. #7

    Padrão Re: Servidor DHCP autenticar antes de fornecer IP !

    veja um exemplo

    subnet 192.168.0.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.0.255;
    deny unknown-clients;
    pool {
    range 192.168.0.1 192.168.0.10;
    deny all clients;
    }
    host maquina1 { fixed-address 192.168.0.11; hardware ethernet xx:xx:xx:xx:xx:xx; option routers 192.168.0.1; }


    o dhcp vai fornecer ip apenas para as maquinas cadastradas....

    o pool ali... onde tem deny all clients ... eh para que o dhcpd nao fornecer ips do .1 ao .10