Hoje veremos uma maneira simples de controlar o acesso às Redes domésticas e corporativas. A forma de controle apresentada aqui é de fácil configuração e aplica-se a ambientes pequenos e de grande porte, estando ao alcance de todos. Falaremos do controle de acesso por Endereçamento MAC.
No último post falamos de Endereçamento MAC e como ele é importante para o funcionamento das Redes de computador. Uma de suas características é a possibilidade de controlar o acesso de dispositivos à rede. A esse recurso denominamos “Filtro MAC”.
Com ele podemos limitar o acesso de dispositivos à sua Rede, seja ela física ou sem fio. Imagine o cenário de uma rede sem fio povoada de intrusos que obtiveram a senha de acesso, ou da possibilidade de, em uma empresa de grande porte, uma pessoa mal intencionada conectar algum dispositivo pessoal na rede sem autorização prévia.
Com o controle de Endereçamento MAC podemos montar uma ACL (Lista de controle de acesso) baseada na numeração única desses equipamentos. Abaixo, mostro tal configuração em um roteador de uso doméstico que já traz consigo essa possibilidade.
Vemos que existem dois tipos de lista:
- Black List: Nessa lista vão ser bloqueados todos os dispositivos que tiverem seu MAC cadastrado.
- White List: Nessa lista vão ser bloqueados todos os dispositivos que não estiveram seu MAC cadastrado.
Com os devidos MACs cadastrados, podemos tentar acessar a rede, e mesmo com a senha da mesma, o acesso será negado.
No exemplo abaixo, cadastro o MAC de minha placa de rede em uma White List. Dessa forma, somente esse dispositivo poderá entrar na rede e ter acesso aos recursos computacionais. Todos os outros serão bloqueados por padrão.
Esse recurso também está presente em dispositivos de grande porte, como Switchs e Roteadores, além de Sistemas Operacionais por intermédio do DHCP.
Em ambientes Windows, clicando com o botão Direito do Mouse no topo das configurações IPv4 e depois em Propriedades, iremos na Aba “Filters”.
Na Aba “Filters”, iremos habilitar os tipos de filtro que atendam nossa necessidade de controle. No exemplo abaixo, escolhi habilitar a lista que nega a concessão de endereços IP a quem estiver cadastrado nela.
Após habilitarmos essa funcionalidade, podemos inserir diretamente o endereço MAC da placa, já aplicando seu respectivo filtro.
Ou aplicar um filtro para uma concessão já dada. Em suma, podemos negar ou permitir acesso pelo MAC de um dispositivo que já recebeu IP do Servidor.
Como dito, essas são maneiras bem eficazes e simples de ver o filtro de MAC em funcionamento. Seu uso pode ser muito interessante quando pensamos em controle de acesso à redes.
Espero que testem em seu laboratórios e tirem suas dúvidas. Veremos nos próximos posts a base para o entendimento de Redes IPv4.
Você sabe o que é Máscara de Rede? Ou o que é classe A, B, ou uma notação CIDR /8?
Bem, aguardem e até a próxima.
Adorei todos os assuntos, muito bons! Obrigado por dividir!