Re: Como "amarrar" IP X MAC

[Carlos Marcelo - NITNET <cmarcelo@nitnet.com.br>]

Voce vai reduzir as chances de burlarem o acesso caso utilize algum metodo de autenticacao, por que somente via IP x MAC qualquer um que tiver conhecimento de um IPxMAC valido, pode alterar as configuracoes no computador e navegar como um cliente autentico. Em alguns casos essa pequena chance torna-se irrelevante pelo fato da grande maioria dos clientes nao saberem nem oq ip e muito menos mac, somente os com maior conhecimento consiguiriam burlar com mais facilidade.

Abracos, Feliz ano novo

Carlos Marcelo

pmarc escreveu:

Em 30/12/05, miguel<linux@rwx.com.br> escreveu:
  

o q vc quer deve ser feito com dhcp. cfgura o cpo 'hardware ethernet' da
secaum 'host' com o end mac das placas autorizadas.
mas com certeza: o end mac pode ser burlado.
nada eh perfeito.
    

Se realmente vc quiser que somente aquelas máquinas, e apenas elas
acessem a rede, aí vc vai ter que ir pra um sistema mais sofisticado.
Estou achando que vc está caçando muita dor de cabeça.

Afinal, pelo que vc disse, não é nenhum centro de pesquisa
ultra-secreto, eyes-only. Se for, meu mirror do echelon já está ligado
em você. FNORD.

Então, o esquema com os MACs no DHCP e mais umas regrinhas de firewall
pra barrar outros endereços deve resolver.

Estude os manuais e nos diga a resposta que encontrar... pode ser que
ajude muita gente! =]
--
Paulo Marcondes
PU2PIX/PU1
Debian GNU/Linux = http://rj.debianbrasil.org