Bloqueio de Porta por MAC

Servidores, Storage & Networking

Servidores, Storage & Networking
Procurando por soluções de negócio mais eficientes? Encontre aqui dicas, tutoriais e respostas para suas dúvidas sobre Servidores, Storage e Redes.

Bloqueio de Porta por MAC

Esta pergunta não foi respondida

Caros,

Temos aqui na empresa um switch DELL Power Connect 2848 e gostaríamos de fazer um bloqueio das portas através de MAC para só um computador poder acessar a porta do qual está conectado. Assim, se alguém plugar um notebook naquela porta, não teria acesso à interne nem à rede.

Alguém sabe como posso fazer este bloqueio? É possível fazer este bloqueio com o switch que temos?

Att,

Ricardo Queiroz

Todas as respostas
  • Olá, Ricardo!

    Como vai? Tudo bem?

    Ricardo, muito boa a sua pergunta. Autenticação de portas é um assunto muito interessante.

    Bom, Ricardo, respondendo a sua pergunta: sim, é possível fazer isso com este modelo de switch. Porém há outros requisitos em jogo quando se faz uma solução mais sofisticada como você deseja aqui.

    O switch não vai fazer isso tudo sozinho. A parte que ele faz é ver qual é o mac address na porta e liberar a porta para uso conforme o mac. Aí é que entram os outros componentes da solução que você deseja.

    O primeiro pré-requisito é ter um servidor RADIUS. RADIUS é um protocolo de autenticação, bem resumidamente. Você encontra isso em servidores Microsoft 2012 e acima. Também sei que exite para Linux. Não posso ajudar muito com essa questão, mas existe uma boa documentação oficial da Microsoft aqui.

    O que você precisa fazer no switch é configurar no RADIUS a autenticação de portas com base em endereço MAC. O nome disso é MAB = Mac Address Based authentication.

    Para isso, Ricardo, veja no manual nas páginas 70 até metade da 73. Esta é a parte que configura como o switch vai conversar com o servidor RADIUS.

    Depois, da página 93 até 100 você encontra como configurar o MAB.

    Mas isto ainda não é tudo! Surprise

    Depois você ainda precisa configurar um servidor Proxy e Firewall para fazer que com a máquina nesta porta só possa mesmo acessar o site que você determinar.

    E por último é bastante aconselhável que você aplique políticas de MS Active Directory (GPOs) para bloquear os usuários de alterar qualquer coisa naquela máquina. Com isto você vai se poupar o trabalho de re-instalar e refazer a estação no caso de ela ser hackeada ou alterada de alguma forma.

    Espero ter ajudado a esclarecer, Ricardo. Geralemnte este tipo de dúvida levanta ainda outras tantas de implementação.

    Como não está no suporte a responsabilidade pela implementação, vale a pena lembrar que oferecemos serviços de implementação. Se não diretamente, procure um parceiro Dell na sua região, ok?

    Obrigado e até a próxima.YesCool

      Antonio Moraes
     Fórum Moderator
     Enterprise ProSupport

    Chat | Twitter | Facebook | 0800 970 3355

    Clique em   aqui em baixo caso esta postagem tenha respondido à sua pergunta.