Forum

Forma de bloquear Sniffing e isolar usuários

Postado por Tácio Andrade em 17 de Março de 2013 às 3:55

Galera boa noite a todos, sou novato em Mikrotik e gostaria de tirar uma duvida aqui com vocês. No caso vi em um dos grupos de MK que participo de uma pessoa que comentou uma dica de segurança para as redes para impedir que algum usuário espertinho faça Sniffer ou algo do tipo na rede e capture dados dos demais usuários.


No caso ele explicou que tinha como criar diversas subredes (em uma mesma interface) com mascara de rede /30 onde o gateway seria um aliase para a placa local do Mikrotik, o outro do cliente e o terceiro o Broadcast.

No caso o próprio DHCP gerenciaria e enviaria o IP correto para cada cliente de forma automática (como deveria fazer).

Algum de vocês utiliza isso em ambiente de produção? Se sim como vocês fizeram?

Agradeço desde já qualquer ajuda.


Att. Tácio Andrade.

Visualizações: 199

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Alberto Charles Leão Porto Nunes Setembro 20, 2013 12:35

    Mt Bom!

  • Leandro Rocha Nocetti Setembro 20, 2013 12:30

    Pedro.. 

    Fiz o Import.. mas tem alguns usuario pegando Ip com final 0 ex: 10.0.1.0

    aconteceu isso com alguem?

    Obrigado.. 

  • jeferson mariano Agosto 10, 2013 13:55

    Uso Hotspot na minha rede, o DHCP funcionou normal gerando ip e isolando os clientes.

    Mas o meu Hotspot não funcionou.

    Pedro teria como passar as configurações do Hotspot com a mesma faixa de ip´s?

    Obrigado.

  • Tácio Andrade Março 18, 2013 20:36

    Pedro Filho cara, você é meu herói man, participo de mais de 6 grupos de mikrotik distintos e em nenhum desses tentaram compartilhar esta informação comigo, não que eles não saibam de como fazer ou algo do gênero (pois em um deles existem provedores de internet com mais de 2000 clientes), mais queriam ou cobrar suporte (me apareceu um cara querendo isso) ou então esconder apenas para eles mesmos este tipo de conhecimento.

    Não sei como lhe agradecer realmente, mais espero que façam por você o mesmo que está fazendo comigo. =)

    Agora se não for incomodar, só tirar uma dúvida aqui, se o usuário usar um sniffer por exemplo, desta forma ele não mais irá conseguir informações dos outros clientes, ou para impedir isso, só mesmo usando VLan aliados a estas regras?

    Abração e boa noite. =D

  • Pedro Filho Março 18, 2013 11:03

    no link abaixo vc baixam os .rsc para importar no mikrotik, nele tem o dhcp.rsc, ips.rsc e o pool.rsc é uma configuração basica que use para criar 500 subredes /30 ou seja para 500 clientes se desejarem mais ai é somente adicionar, os aquivos é somente uma base e sei que deve haver outros meios mais faceis de se fazer isso mais eu uso esse a anos e até hoje nunca falhou comigo.

     

    www.mk-auth.com.br/arquivos/mtrinta.zip

     

    após extrair os arquivos importe os mesmo para o mikrotik pelos files ou ftp como desejar e abra o terminal do mikrotik e digite os comandos abaixo e pronto as redes, ips e o pool estaram incluidos e depois na sua configuração do dhcp-server em Address Poll coloque pool-dhcp-1 e já estara funcionando com clientes com ip final 2 e o mikrotik ip final 1.

     

    obs: no arquivo ips.rsc minha placa dos cliente é ether2 vc tem que trocar antes de envia, com o bloco de notas é facil substituir isso.

     

    import dhcp.rsc

    import ips.rsc

    import pool.rsc

     

    atenção antes de fazer alterações em seu mikrotik faça um backup do mesmo.

This reply was deleted.