Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
1. Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
vinicius_simes
(usa Outra)
Enviado em 06/04/2016 - 15:05h
Boa tarde!Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?
2. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
R3nan
(usa Debian)
Enviado em 06/04/2016 - 15:42h
vinicius_simes escreveu:
Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?
Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?
no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips
3. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
patrickpcs
(usa Nenhuma)
Enviado em 06/04/2016 - 23:05h
R3nan escreveu:
no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips
vinicius_simes escreveu:
Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?
Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?
no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips
Boa tentativa, pode até atrapalhar o usuário leigo, mas não impede alguém de fixar IP em seu próprio dispositivo.
@para o criador do tópico...
Afinal de contas é pra impedir acesso a internet ou intranet? As informações do título do seu tópico divergem do seu post.
http://goo.gl/g6NiFp
4. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
removido
(usa Nenhuma)
Enviado em 06/04/2016 - 23:32h
Não é melhor negar os MACs pelo iptables?----------------------------------------------------------------------------------------------------------------
# apt-get purge systemd (não é prá digitar isso!)
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
5. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
patrickpcs
(usa Nenhuma)
Enviado em 07/04/2016 - 12:32h
listeiro_037 escreveu:
Não é melhor negar os MACs pelo iptables?
Não é melhor negar os MACs pelo iptables?
É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.
Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....
http://goo.gl/g6NiFp
6. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
R3nan
(usa Debian)
Enviado em 07/04/2016 - 14:23h
patrickpcs escreveu:
É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.
Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....
http://goo.gl/g6NiFp
listeiro_037 escreveu:
Não é melhor negar os MACs pelo iptables?
Não é melhor negar os MACs pelo iptables?
É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.
Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....
http://goo.gl/g6NiFp
então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch
7. Re: Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10
patrickpcs
(usa Nenhuma)
Enviado em 07/04/2016 - 16:11h
R3nan escreveu:
então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch
então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch
Então, se for nos computadores corporativos, controlados pelo admin da rede, tudo bem, ele vai ter como restringir o acesso administrativo. Entretanto pelo que da a se entender pelo post do vinicius_simes é que ele quer impedir que alguém que venha com um laptop de casa por exemplo, plugue o cabo de rede, e fique usando os recursos de TI da empresa. Na máquina pessoal do usuário o admin da rede não tem controle.
Acho interessante fazer a relação das portas de cada switch com o mac.
Será que RADIUS não tem alguma utilidade nessa questão? Eu estou colocando em cheque as proposta pois já tive um problema parecido onde trabalho, queria ver se tem alguma solução efetiva e eficaz.
http://goo.gl/g6NiFp
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Conheça a 4Devs, caixa de ferramentas online para desenvolvedores
Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github
Como Instalar o Microsoft Teams no Linux Ubuntu
Tópicos
Top 10 do mês
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
