[SP-pm] Obtendo MAC Address
Luis Motta Campos
luismottacampos at yahoo.co.uk
Tue Jan 19 01:46:05 PST 2010
Solli Honorio wrote:
> 2010/1/18 Luis Motta Campos <luismottacampos em yahoo.co.uk>
>
>> eutsiv :: Geovanny Junio wrote:
>>> Mas o IP 'e vari'avel Mantovani.
>> Isso é sinal claro de falta de gerenciamento adequado na sua rede.
>>
>> Entre as coisas que eu aprendi observando um bom administrador de redes
>> (tem muita gente muito boa aqui no RIPE NCC) é que você nunca dá um
>> endereço IP "aleatório" (isto é, "sem controle") para um computador na
>> sua rede.
>>
>> Especialmente se você implementa algum tipo de seguraça: firewall,
>> conhecer todas as estações (sejam elas desktop, notebook ou iPhone),
>> etc., etc., um bom administrador de rede vai sempre saber quem é o
>> dispositivo acessando a rede através do IP, do MAC Address, etc, etc.
>>
>>
> Eu acho que vc está enganado meu amigo. Se garantia de segurança estiver
> relacionado a ip static então serei obrigado a retirar o meu nome da lista
> de bons sysadmin. DHCP existe para isto, para facilitar o meu gerenciamento
> com os ips. Para mim sysadmin que controla ip numa planilha eletrônica
> recebe de cara -100 pontos.
Eu não sugeri isso. Mas sugeri que um network admin paranóico vai
associar IP com MAC address na sua DMZ.
A solução que eu vi implementada aqui foi VPN sobre DHCP aberto para
todo mundo: na VPN você tem IP fixo, e o DHCP entrega IPs aleatórios.
Mas eu concordo com você, Solli, isso não é segurança, é "controle".
Muita gente tende a confundir as duas coisas.
Eu parto do princípio de que é mais difícil invadir uma rede onde você
não pode conseguir um IP: mesmo que o invasor escolha um IP que esteja
desocupado, ele não vai ser roteado, e o invasor vai estar confinado a
um único segmento de rede, no pior dos casos.
>> Eu aconselho você a conversar seriamente com seu administrador de rede e
>> apontar para ele as suas necessidades de associar um endereço IP com um
>> determinado dispositivo. As ferramentas dele estão lá, não precisam ser
>> mantidas por você e são muito mais confiáveis do que qualquer coisa que
>> você (*) montar com Perl em duas horas.
>
> Bom, eu estava escrevendo um monte de coisas a respeito, mas ví que o Nilson
> já o fez e concordo com o que ele escreveu (que também eu estava
> escrevendo). Também concordo com a posição do eden sobre delegação de
> funções da camada, mas não significa que não possa ser utilizado.. não é
> recomendável, mas não proibido.
Eu não proíbo nada: sou um doce troll. :) Mas recomendo contra sempre
que eu posso.
Putamplexos.
--
Luis Motta Campos is a software engineer,
Perl Programmer, foodie and photographer.
More information about the SaoPaulo-pm
mailing list