Isolar máquina da rede.

marcelo_v
(usa Ubuntu)

Enviado em 10/08/2011 - 10:19h

Olá pessoal, estou com um problema, preciso conectar uma máquina na rede, tanto faz se for ruindows ou linux, tenho um switch de 32 portas 3COM não-gerenciável, mas queria isolar essa máquina, para que não enxergasse, não desse acesso e não houvesse compartilhamento com as outras. Tem como? Uso o Endian firewall. Qualquer dúvida que tiverem em relação a infra-estrutura da rede, estarei aqui para resolver. Valeu gente!

renato_pacheco
(usa Debian)

Enviado em 10/08/2011 - 10:35h

Pode. É em uma única máquina? Se vc quiser isolá-la vc tem algumas opções:

1) Colocando um placa d rede extra no seu firewall, ligá-la na máquina q deseja e bloquear os acessos a esta interface d rede via firewall;
2) Isolar a máquina com o firewall interno da máquina (configuração local).

A partir dae, vc bloqueia os principais serviços (ping, smb, netbios, ssh etc.)

marcelo_v
(usa Ubuntu)

Enviado em 10/08/2011 - 10:42h

É, em apenas uma máquina. A 1ª opção, não tinha pensando nisso, mas está fora de cogitação, pq não é um desktop, é um servidor mesmo, a 2ª é a mais apropriada, mas essas configurações locais seriam : -desabilitar compartilhamento e acesso remoto as máquinas da rede? Mas se for isso, num é só ele ir lá e habilitar novamente? Outra coisa q pensei foi: criar um usuário limitado com o mínimo de permissões possíveis, somente podendo acessar sua própria partição e sem acesso aos compartilhamentos. Teria como?

renato_pacheco
(usa Debian)

Enviado em 10/08/2011 - 10:57h

Olha, depende pq vc disse q deveria ser algo independente do sistema operacional, por isso q pensei na possibilidade do firewall, assim ele bloquearia os serviços independente do sistema. Sobre o lance d desabilitar o serviço, pode ser feito dessa maneira e/ou instalar um firewall q impedisse a comunicação desses serviços. Limitar o usuário tb seria uma boa ideia...