[SP-pm] [OT] Isolando tráfego de wifi
Solli Honorio
shonorio at gmail.com
Tue Aug 27 11:31:29 PDT 2013
Lucas,
O tráfego do Wifi contra a rede interna está muito bem isolado, fisicamente
inclusive. O meu lema é não permitir que dois hosts na mesma rede wifi
possam se "enchergar". Quero evitar de alguém ficar scaneando os Windows
aberto que estão tomando café e consumindo a rede.
Solli Honorio
Em 27 de agosto de 2013 15:15, Lucas Oliveira <
lucasmateus.oliveira em gmail.com> escreveu:
>
> Provavelmente essa WiFi pública tem uma rede separada, bloqueie
> todo o trafego com destino interno, exceto o gw e permita somente forward
> com destino diferente da intranet.
>
> Não da pra resolver assim ?
>
>
> Em 27/08/2013, às 15:09, Solli Honorio <shonorio em gmail.com> escreveu:
>
> > Pessoal,
> >
> > Sei que o assunto é muito fora do tópico, mas como o grupo tem pessoal
> de sysadmin também resolvi pedir ajuda por aqui também.
> >
> > Tenho um cliente que possui uma rede wifi pública liberada mediante uma
> autenticação no nocat, e esta rede é completamente isolada da rede
> particular por alguns firewall.
> >
> > Agora está sendo necessário aumentar a "segurança" desta rede wifi
> publica, e o cliente deseja que o tráfego dentro do AP seja isolado, ou
> seja, que os hosts não sejam visíveis entre sí nesta rede wifi publica.
> >
> > A principio me surgiu a de criar uma rede para cada host (/30). Mas isto
> vai exigir uma manutenção gigantesca e a necessidade de criar centenas de
> ips numa mesma interface do linux.
> >
> > Alguém conhece alguma tecnologia mais inteligente para isto ?
> >
> > Obrigado,
> >
> > Solli Honorio
> >
> > --
> > "o animal satisfeito dorme". - Guimarães Rosa
> > =begin disclaimer
> > Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> > SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> > L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> > =end disclaimer
>
> =begin disclaimer
> Sao Paulo Perl Mongers: http://sao-paulo.pm.org/
> SaoPaulo-pm mailing list: SaoPaulo-pm em pm.org
> L<http://mail.pm.org/mailman/listinfo/saopaulo-pm>
> =end disclaimer
>
--
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Pr?xima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://mail.pm.org/pipermail/saopaulo-pm/attachments/20130827/09c573ae/attachment.html>
More information about the SaoPaulo-pm
mailing list