Como Barrar acesso a Internet através do MAC no Ubunto Server 15.10

vinicius_simes
(usa Outra)

Enviado em 06/04/2016 - 15:05h

Boa tarde!
Gostaria de saber como eu posso ou quais regras usar no Ubuntu Server 15.10 para bloquear MAC's que não estejam cadastrados no servidor. Assim fornecendo o acesso apenas para os dispositivos cadastrados na rede, para que não haja acesso não autorizado na rede?

R3nan
(usa Debian)

Enviado em 06/04/2016 - 15:42h

no servidor dhcp da rede, configura para que nao exista a linha range, e cadastro manualmente todos os mac amarrados com os ips

patrickpcs
(usa Nenhuma)

Enviado em 06/04/2016 - 23:05h

Boa tentativa, pode até atrapalhar o usuário leigo, mas não impede alguém de fixar IP em seu próprio dispositivo.

@para o criador do tópico...
Afinal de contas é pra impedir acesso a internet ou intranet? As informações do título do seu tópico divergem do seu post.


http://goo.gl/g6NiFp

removido
(usa Nenhuma)

Enviado em 06/04/2016 - 23:32h

Não é melhor negar os MACs pelo iptables?

----------------------------------------------------------------------------------------------------------------

patrickpcs
(usa Nenhuma)

Enviado em 07/04/2016 - 12:32h

É interessante também, mas acho isso mais eficaz em caso de servidores no qual queremos que apenas um computador (mac) tenha acesso remoto por exemplo a este servidor. Ai é simples, é apenas uma regra autorizando 1 mac e bloqueando os demais. Mas usar isso para toda uma rede, dependendo do tamanho, pode acabar sendo processamento demais para realizar uma comparação de cada pacote com uma lista extensa com todos os MACs de equipamentos autorizados. Dependendo da quantidade de PCs autorizados na sua rede, fica inviável um tanto quanto trabalhoso o cadastro de todos além de deixar seu gateway para internet lento.


Bem, isso tudo se realmente for para acesso a internet né, pq no post do cara ele deixou uma ambiguidade, se ele quer barrar acesso interno a intranet dele ou se é apenas acesso a internet. Se for questão de acesso a internet o mais recomendável seria mesmo um proxy com autenticação, se for acesso a rede local mesmo ai o buraco é mais embaixo....

http://goo.gl/g6NiFp

R3nan
(usa Debian)

Enviado em 07/04/2016 - 14:23h

então patrickpcs para não fixar o ip se for só nos equipamentos da empresa basta definir a conta de usuário sem poderes administrativos, dessa forma não da pra mudar as configurações do adaptador de rede, agora se o caso for mesmo barrar acessoa rede local a única alternativa que eu vejo, seria configurações de switch gerenciável, amarrando o mac da placa de rede conectada a porta do switch

patrickpcs
(usa Nenhuma)

Enviado em 07/04/2016 - 16:11h

Então, se for nos computadores corporativos, controlados pelo admin da rede, tudo bem, ele vai ter como restringir o acesso administrativo. Entretanto pelo que da a se entender pelo post do vinicius_simes é que ele quer impedir que alguém que venha com um laptop de casa por exemplo, plugue o cabo de rede, e fique usando os recursos de TI da empresa. Na máquina pessoal do usuário o admin da rede não tem controle.

Acho interessante fazer a relação das portas de cada switch com o mac.

Será que RADIUS não tem alguma utilidade nessa questão? Eu estou colocando em cheque as proposta pois já tive um problema parecido onde trabalho, queria ver se tem alguma solução efetiva e eficaz.

http://goo.gl/g6NiFp