| |
| Acadêmico(a): David Krzizanowski |
| Título: Sistema de Controle de Acesso de Notebooks, Desktops e Ativos de Rede em uma LAN |
| |
| Conclusão: |
| A realização deste trabalho demonstrou a possibilidade de proteger os computadores de uma rede LAN de possíveis invasores internos através de firewalls distribuídos de uma forma simples e eficiente. Observou-se o controle de acesso pelo endereço MAC, gerenciado através de um console central dos administradores da rede. Outra vantagem deste sistema é o desenho das classes que foram projetadas de modo a facilitar a portabilidade para outros sistemas de firewall que possuam gerenciamento por linha de comando. O sistema de firewall do Microsoft Windows XP SP2 possui inúmeras limitações se comparado com o IPTABLES que é a ferramenta de firewall mais comum encontrada em servidores Linux, porém seus filtros básicos aliados às funcionalidades do cliente do sistema foram suficientes para cumprir com os requisitos mencionados neste documento. Uma possível limitação prevista neste sistema é a impossibilidade de controle de acesso via endereços MAC em uma rede WAN. Ao passar por um roteador, o pacote de rede terá seu endereço de MAC origem alterado para o endereço do roteador, fazendo com que todos os pacotes originados por uma rede tenham o mesmo endereço MAC. Estuda-se para um trabalho futuro a solução de colocar um gerenciador de firewalls distribuídos em cada rede de uma WAN. |
| |
|
