> Se o cara tem permisssão para mudar IP, ele também pode mudar o MAC. > Pode até funcionar, mas não garante nada que tal máquina não consiga acesso. > Está baseado na premissa; o usuário, não terá capacidade de trocar o > MAC da placa de rede. > Mesmo que a pessoa mude o MAC e o IP, se você cadastrar todos os ips da rede usando o ARP como eu mandei no e-mail anterior (todos os ips, mesmos os que não usam), a máquina só terá acesso a rede se o cara mudar o IP e o mac que estão cadastrados. Exemplo:
Se o IP 10.0.1.200 não é usado, cadastre-o com MAC 00:00:00:00:00 ou AA:AA:AA:AA:AA. Só vai fubncionar com esses MAC. Outra boa solução é agregar essa solução do ARP + IP + MAC com cadastro dos IPs no DHCP com MAC. Na rede em que eu trabalho, niguém burla isso, pois só o administrador da rede conhece qual MAC (falso) está cadastrado para os IPs que não estão sendo usados. -- Atenciosamente, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
