Surgiu uma questão sobre o acesso ao servidor. 1 - O acesso pelo ip não é seguro. 2 - Qual seria forma de amarra o ip ao endereço mac?
Fazendo assim seria uma forma mais segura de permitir que só acesse o servidor que estiver com ip amarrado a mac.
Solucionado (ver solução)
Solucionado
(ver solução)
1
resposta
resposta
SEGURANÇA DE ACESSO
solução!
Oi Alexsandro, tudo bem?
Desculpe a demora em retornar.
Uma forma mais segura de permitir o acesso apenas aos servidores com IP amarrado ao endereço MAC é através do uso de listas de acesso (ACLs) no roteador. No contexto fornecido, é possível criar uma lista de acesso que permita apenas o acesso dos computadores do gerente de vendas e do gerente de finanças ao servidor, negando o acesso aos demais funcionários desses setores.
Para fazer isso, você pode seguir os passos descritos no contexto fornecido:
- Configurar os endereços IP estáticos nos computadores do gerente de vendas e do gerente de finanças.
- Remover esses endereços dos pools DHCP para que não sejam alocados para outros usuários.
- Criar uma lista de acesso estendida no roteador chamada "SERVIDOR-GERENTES".
- Permitir o acesso TCP dos computadores do gerente de vendas e do gerente de finanças ao servidor.
- Negar o acesso TCP dos demais funcionários dos setores de vendas e finanças.
- Permitir todas as demais comunicações.
- Implementar essa política de acesso nas subinterfaces de vendas e finanças no sentido de entrada.
Após realizar essas configurações, você pode testar o acesso ao servidor a partir dos computadores. Se tudo estiver configurado corretamente, apenas o gerente de vendas e o gerente de finanças conseguirão acessar o servidor, enquanto os demais funcionários terão o acesso negado.
Um abraço e bons estudos.