Nivel de Seguranca na REDE

Wakky
(usa Outra)

Enviado em 01/07/2009 - 06:19h

Galera, tive aqui pensando num cenário:
Tem como ter 2 DHCPs servers na rede, por exemplo existe na empresa muitos viajantes que usam os seus laptos para acederem a Internet. 1 para a REDE corporativa em que reconhece as suas maquinas e outro para os nao "residentes"?

mas eh um risco plugar esse laptop/pc a rede e estar na mesma rede corporativa.

No wireless, poderia cria uma rede sem chave, e essa rede ser uma rede somente para uso de Internet.
No caso usando cabo de rede? tem como por, como se fosse em uma diferente ou em quarentena?

[]'s

junior
(usa Ubuntu)

Enviado em 01/07/2009 - 09:10h

Considerando que você tenha eth0 e eth1 no seu servidor e que eth1 é a placa de rede ligada a rede local, você pode criar uma sub-interface configurada para outra faixa de rede, e fazer filtros a partir da saída desta nova faixa de rede. É como se criasse uma "vlan" somente para visitantes.

kalib
(usa Arch Linux)

Enviado em 01/07/2009 - 09:53h

Não entendi muito bem o seu cenário..
Mas pelo que entendi deseja separar o tráfego. Não precisa exatamente de dois servidores dhcp. Um mesmo servidor, com duas interfaces por resolver, como o amigo acima citou.
Pode fazer uma rede interna e uma externa que tenha acesso a internet. Fazendo sub-redes como por exemplo uma rede 192.168.0.X e uma 192.168.1.X... E poderia utilizar regras de firewall (iptables) e proxy (squid) definindo os acessos de cada rede bem como as restrições de comunicação.
No caso de querer usar wireless.. recomendo que tenha o cuidado de manter um controle de endereços MAC, bem como no DHCP da rede cabeada. Fica mais fácil controlar e separar por grupos, setores, etc...

Wakky
(usa Outra)

Enviado em 01/07/2009 - 10:38h

Obrigado pela contribuição.
o q tou querendo passsar, é como fazer com que os equipamentos plugados na rede nao tenham acesso a LAN local (corp).
se por exemplo exista um laptop1 q pertença a essa LAN local ao ser plugado o DHCP reconheça o equipamento e jogue na LAN local (192.168.0.x) e o laptop2 que pertecence a um travler ele joga na LAN externa(192.168.1.x) (somente para internet).

Isso pode ser feito por reservas do MAC address.

[]'s

Wakky
(usa Outra)

Enviado em 01/07/2009 - 10:38h

Obrigado pela contribuição.
o q tou querendo passsar, é como fazer com que os equipamentos plugados na rede nao tenham acesso a LAN local (corp).
se por exemplo exista um laptop1 q pertença a essa LAN local ao ser plugado o DHCP reconheça o equipamento e jogue na LAN local (192.168.0.x) e o laptop2 que pertecence a um travler ele joga na LAN externa(192.168.1.x) (somente para internet).

Isso pode ser feito por reservas do MAC address.

[]'s

kaduricardu
(usa Debian)

Enviado em 03/07/2009 - 12:21h

Quero levantar outra situacao!!! Tenho uma rede com servidor DHCP - uma placa extena ETH1 e interna ETH0... possuo vendedores que normalmente ficam externos e utilizam quando estao fora conexoes remotas para acesso aos sistemas de vendas em nosso servidor de aplicacao.
Quando estao na empresa logam se (dominio) normalmente.Pergunto:Sabendo que a probabilidade de infectacao sera grande como posso colocar estes laptops em rede( porque eles precisam de acesso ao servidor de emails , internet)sem comprometimento da rede local?
Apenas para finalizar o cenario, temos uma rede hibrida com wireless com outro range de Ip.

Grato..