Bloqueio de Máquinas pelo mac na Rede

Home Comunidade Brasileira Endian Firewall Endian Firewall Endian Firewall – Suporte Bloqueio de Máquinas pelo mac na Rede

Visualizando 11 respostas da discussão
  • Autor
    Posts
    • junho 10, 2010 às 12:12 pm #360
      jonatas
      Participante

      alguem pode me ajuda temti bloquear umas maquinas aki na rede pelo mac nao tive sucesso e que tem uns engraçadinhos usando no notebook e eu queria bloquear eles pelo mac :/

      se alguem se propor a me ajuda ficarei muito agradecido !!!!


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • junho 10, 2010 às 1:32 pm #5023
      Albaney Baylão
      Participante

      Olha, não há nenhuma dificuldade em usar o MAC para os bloqueios no Firewall. Basta digitar o MAC ao invés do IP e ao invés de escolher na caixa de listagem “Network/IP” escolher o MAC.

      Mas acho que isso não é o seu problema. Se as suas regras estiverem corretas usar via notebook ou via desktop é tudo a mesma coisa.

      Se usa o bloqueio ou liberação por MAC, quando o seu DHCP não associa um ip determinado para determinada máquina e você quer fazer a liberação/bloqueio para aquela máquina específica.

      Para a gente poder te ajudar melhor, era bom que você esplicasse melhor a sua infraestrutura: Você tem que zonas internamente? Usa wireless ou só cabeado? Usa dhcp ou ip fixo?

    • junho 10, 2010 às 1:58 pm #5024
      jonatas
      Participante

      bom albaney eu uso aqui so o basico do endian agora q estou me aprofundando e estudando os tutoriais aki bem na versao 2.2 tinha o lugar onde vc bania os ips certo.

      Aqui na faculdade so usamos para bloqueio de sites msn e etc…

      a infra estrutura no momento e so cabeamento msm e que os alunos tiram os cabos das maquinas do laboratorios e conectam no notebook as zonas so estamos usando 1 so que e a (gren) as faixas de ips aki usamos DHCP.

      No entanto albaney nao estou consseguindo bloquear o mac para a maquina nao acessar internet ja procurei procurei e nao conssegui bloquear..

      caso se vc ja passo por isso e tens uma solução pode me ajudar? ficarei grato =]

    • junho 10, 2010 às 2:32 pm #5025
      Albaney Baylão
      Participante

      Tá, então na verdade o que você quer é impedir que o aluno coloque o notebook dele na sua rede.

      A melhor forma é a seguinte, mas dá trabalho:

      1) Cadastre todas as suas máquinas no DHCP atribuindo “fixed lease” para cada uma, ou seja, cada máquina que você tem estará cadastrada no seu DHCP.

      2) Ative a opção Allow only fixed leases

      O resultado será que apenas as máquinas cadastradas conseguirão qualquer acesso a sua rede.

    • junho 10, 2010 às 2:54 pm #5026
      Ricardo
      Participante

      Mas ai é so o cara tirar o cabo da maquina e atribuir as mesmas configuracoes de IP no notebook manualmente.

      Bom, talvez um usuario comum nao faça isso, mas sempre tem um engraçadinho.

    • junho 10, 2010 às 4:16 pm #5027
      Eduardo Silva
      Participante

      jonatas,

      Uma forma mais simples é criar uma access police no proxy http que permita apenas a navegação de máquinas com determinado Macaddress. Todas as outras máquinas que não tiverem o Mac cadastrado ali previamente ficarão sem navegação.

      Lembre-se ainda das regras no outgoing firewall que também podem ser por cadastros de MACs. Se o seu firewall for bem restritivo, este último pode acabar sendo desnecessário.

      []’s

    • junho 10, 2010 às 5:41 pm #5028
      jonatas
      Participante

      e pessoal agradeco a todos agora vou aplicar o conhecimentos aki de vcs rs…

      e ve oq q da ^^

    • junho 18, 2010 às 12:48 pm #5029
      Roger
      Participante

      Hmmm.. acho que não existe segurança perfeita nesse caso.

      Um power user poderia facilmente forjar o MAC address de seu notebook de modo que fique igual a uma das máquinas pré-aprovadas, ainda mais se ele estiver usando um linux.

      Pelo menos é a primeira coisa que eu faria, se eu fosse um “engraçadinho”… 🙂

    • junho 21, 2010 às 8:43 pm #5030
      Eduardo Silva
      Participante

      Roger,

      Isto é uma verdade, tratando-se de MACaddress ou endereço IP se o usuário for um pouco mais esperto, ele poderá achar uma brecha rapidinho…

      Para dar um pouco mais de segurança, apenas com proxy autenticado e uma boa politica de senhas.

      []’s

    • janeiro 3, 2011 às 6:50 pm #5031
      cleberguilherme
      Participante

      Galera to precisando dessa ferramenta preciso que so tenha acesso a internet quem for estiver na lista quem não estiver que não consiga fazer acesso ou que consiga apenas uma whitelist. O problema é que segui o caminho do Albaney habilitando Allow only fixed leases e mesmo um maquina que nao esta na lista faz acesso normalmente.

    • dezembro 20, 2012 às 5:55 pm #5032
      RODRIGO TAVEIRA
      Participante

      Muito simples e foi resolvido.

      Crie uma regra no firewall em trafego de saída para negar todas as portas.

      depois crie uma regra no proxy em politica de acesso negando a rede vermelha.

      se você fizer só no proxy a maquina continua acessando https

      então faça nos dois pois assim bloqueei “Skype, http, https e nem pelo ultra surf entra”

      se quiserem uma explicação mais detalhada, é só perguntar.

    • dezembro 21, 2012 às 1:23 pm #5033
      vaner
      Participante

      RODRIGO TAVEIRA explica pra gente ai como faz no endian todo processo.

      Valeu

  • Autor
    Posts
Visualizando 11 respostas da discussão
  • O tópico ‘Bloqueio de Máquinas pelo mac na Rede’ está fechado para novas respostas.