Entrar Ainda não tem acesso?
2
respostas

gerenciamento mac

Referente ao curso Segurança de redes: conheça as vulnerabilidades de servidores e clientes, no capítulo Man in the middle (MITM) e atividade Como o protocolo ARP trabalha

por Estudante
| 133.2k xp | 7 posts

Gerir um switch com portas mac e viavel, mas grandes empresas isto se torna dificil, pois sempre novos computadores/notebooks, etc, além de manutenção placa de rede e etc. A uma solução, como ter um arquivo batch fechando todas portas e abrindo para receber novo mac.

2 respostas
por Estudante
| 195.1k xp | 29 posts
Quando se fala em Redes puramente temos um recurso de auto aprender um determinado MAC de um Host conectado a uma porta porém na área de Segurança existe testes de vulnerabilidades como Pentest para evitar esse tipo de ataque.
por Estudante
| 277.5k xp | 8 posts

Bom dia Luiz!!

Além do que você colocou acima, cabe ressaltar que a filtragem de endereços MAC é uma técnica de segurança por obscuridade (leva a uma falsa sensação de segurança). Em redes sem fio por exemplo, o uso do protocolo WEP associado a esta técnica é um caso prático de vulnerabilidade de segurança (apesar de não fazer parte da especificação IEEE 802.11, a filtragem de MAC é disponibilizada por vários fabricantes de equipamentos Wi-Fi para tentar aumentar o controle de acesso à rede), pois não evita a autenticação do invasor por meio de ataques de MAC Spoofing (falsificação de endereço MAC) que podem facilmente ser orquestrados. Embora seja mais eficaz em redes com fio, ainda assim é suscetível a ataques mais elaborados.

Complementando, a Filtragem de MAC também pode ser realizada por meio de Whitelist/BlackList no Roteador.

No modo “Whitelist”, o roteador restringirá o acesso da LAN a todos os computadores, exceto aqueles contidos no painel “MAC Filter List”.

No modo “BlackList”, os dispositivos listados são completamente bloqueados do acesso à rede local.

Algumas soluções contam com interface gráfica e outras oferecem recursos como o Log MAC: quando ativado, o Log MAC registra os endereços MAC que estão conectados ao roteador.

É possível também configurar o roteador para enviar alertas caso um dispositivo conectado tenha um endereço MAC que o roteador não reconheça, a partir disso o administrador pode tomar uma ação: permitir ou bloquear este novo dispositivo.

fonte: https://usatcorp.com/faqs/configure-mac-filter/

Embora utilize o mesmo princípio do Mac Filter, sua implementação demonstra ser menos onerosa (do ponto de vista prático) que a configuração pontual de cada interface do Switch considerando um cenário com muitas estações de trabalho.

Abs!