Pular para o conteúdo
Servidores Linux para iniciantes em Servidores

Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Responder tópico
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
  • Denunciar
  • Indicar

1. Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 06/04/2016 - 15:05h

Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

2. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 06/04/2016 - 15:42h

vinicius_simes escreveu:

Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?


no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips

3. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 06/04/2016 - 23:05h

R3nan escreveu:

vinicius_simes escreveu:

Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?


no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips

Boa tentativa, pode até atrapalhar o usuário leigo, mas não impede alguém de fixar IP em seu próprio dispositivo.

@para o criador do tópico...
Afinal de contas é pra impedir acesso a internet ou intranet? As informações do título do seu tópico divergem do seu post.


http://goo.gl/g6NiFp

4. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 06/04/2016 - 23:32h

Não é melhor negar os MACs pelo iptables?

----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

5. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 07/04/2016 - 12:32h

listeiro_037 escreveu:

Não é melhor negar os MACs pelo iptables?



É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.


Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....

http://goo.gl/g6NiFp

6. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 07/04/2016 - 14:23h

patrickpcs escreveu:

listeiro_037 escreveu:

Não é melhor negar os MACs pelo iptables?



É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.


Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....

http://goo.gl/g6NiFp


então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch

7. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

Enviado em 07/04/2016 - 16:11h

R3nan escreveu:
então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch


Então, se for nos computadores corporativos, controlados pelo admin da rede, tudo bem, ele vai ter como restringir o acesso administrativo. Entretanto pelo que da a se entender pelo post do vinicius_simes é que ele quer impedir que alguém que venha com um laptop de casa por exemplo, plugue o cabo de rede, e fique usando os recursos de TI da empresa. Na máquina pessoal do usuário o admin da rede não tem controle.

Acho interessante fazer a relação das portas de cada switch com o mac.

Será que RADIUS não tem alguma utilidade nessa questão? Eu estou colocando em cheque as proposta pois já tive um problema parecido onde trabalho, queria ver se tem alguma solução efetiva e eficaz.

http://goo.gl/g6NiFp

Responder tópico

O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Responder tópico

Entre na sua conta para responder.

Fazer login para responder