SEGURANÇA DE ACESSO

Oi Alexsandro, tudo bem?

Desculpe a demora em retornar.

Uma forma mais segura de permitir o acesso apenas aos servidores com IP amarrado ao endereço MAC é através do uso de listas de acesso (ACLs) no roteador. No contexto fornecido, é possível criar uma lista de acesso que permita apenas o acesso dos computadores do gerente de vendas e do gerente de finanças ao servidor, negando o acesso aos demais funcionários desses setores.

Para fazer isso, você pode seguir os passos descritos no contexto fornecido:

1. Configurar os endereços IP estáticos nos computadores do gerente de vendas e do gerente de finanças.
2. Remover esses endereços dos pools DHCP para que não sejam alocados para outros usuários.
3. Criar uma lista de acesso estendida no roteador chamada "SERVIDOR-GERENTES".
4. Permitir o acesso TCP dos computadores do gerente de vendas e do gerente de finanças ao servidor.
5. Negar o acesso TCP dos demais funcionários dos setores de vendas e finanças.
6. Permitir todas as demais comunicações.
7. Implementar essa política de acesso nas subinterfaces de vendas e finanças no sentido de entrada.

Após realizar essas configurações, você pode testar o acesso ao servidor a partir dos computadores. Se tudo estiver configurado corretamente, apenas o gerente de vendas e o gerente de finanças conseguirão acessar o servidor, enquanto os demais funcionários terão o acesso negado.

Um abraço e bons estudos.