+ Responder ao Tópico



  1. #1

    Padrão Grande problema para nós do T.I.

    Olá galera do Under-Linux, eu irei explicar a situação que se ocorre aqui na empresa abaixo.

    - Temos internet adsl em nossa filial com um modem HUAWAY em 192.168.11.1 com todas as portas sendo redirecionadas para o 192.168.11.2 que é meu Firewall/proxy.

    - Meu Firewall/Proxy tem a segunda interface de rede no qual esta com o cabo no switch. Nessa segunda interface esta o ip 192.168.1.1 e a rede toda da filial é 192.168.1.0/24.

    - Temos um funcionário de T.I. na unidade filial para nos dar apoio.

    Até ai tudo bem, sem problemas nenhum, mas e quando esse meu funcionario pega o HUAWAY e coloca direto no switch, coloca as duas interfaces do Firewall/Proxy no swith tambem e altera o ip dele para 192.168.11.3??

    Tudo continua funcionando beleza, pq o modem vai encontrar o Firewall/Proxy pelo switch que por sua vez vai enviar a internet de volta ao switch pela outra plada de rede. Mas e o "Bonitão que esta direto na mesma faixa de ip do modem??

    Tem algum jeito de solucionar isso ou temos que mandar o funcionário embora?
    Última edição por rogeriokde; 15-11-2007 às 09:27.

  2. #2

    Padrão

    A maioria dos problemas com falha de segurança, são ocasionados por funcionários insatisfeitos ou mesmo os "espertinhos" como no seu caso. independente de soluções para bloqueio, livre-se dele.

    Sempre estará tentando de alguma forma, prejudicar o trabalho realizado.

    Até

    mtec



  3. #3

    Question

    O chato disso, é que mesmo mandando o funcionário embora, o próximo que vier e entender o "espírito" da coisa, vai fazer o mesmo .....
    Creio que faz parte da curiosidade humana.
    É complicado isso ..............

  4. #4

    Padrão

    Então cara uma saida que você pode tentar utilizar é o seguinte, trocar a mascara de subrede do modem e do seu linux para uma mascara 255.255.255.252! Assim nessa subrede só serão permitidos 2 ips, o do modem e o do seu firewall/proxy!

    Código :
    Rede: 192.168.11.0
    Ips Validos: 192.168.11.1 , 192.168.11.2
    Broadcast: 192.168.11.3

    Tenta fazer isso!

    Abraço,

    André