You are on page 1of 13

DHCP com IP Amarrado ao MAC e Filtro de MAC nos Switches

Ricardo Boamorte Especialização em Redes e Segurança de Sistemas Pontifícia Universidade Católica do Paraná Curitiba, Abril de 2010 Resumo A estrutura de informática do Detran-PR está passando atualmente por uma grande reformulação. Fazem parte dessa mudança a melhoria da infra-estrutura, troca de parque de máquinas, implantação de novos softwares e serviços e melhorias em atividades consideradas imprescindíveis para o bom funcionamento da rede de computadores. O presente artigo apresenta uma descrição dessas alterações para que se entenda o contexto geral da mudança e se foca mais especificamente em um estudo de caso sobre alguns aspectos dessa mudança, como a implantação de um servidor DHCP que forneça endereços IP de acordo com o MAC Address das máquinas. É abordada também a configuração de Switches com objetivo de restringir o uso da rede por máquinas não previamente cadastradas. 1 Introdução Ao longo dos últimos anos foram visualizados alguns problemas no que diz respeito à rede de computadores do DETRAN-PR. Problemas esses relativos à segurança e que acarretaram várias invasões e fraudes ao longo dos anos. De quatro anos para cá, várias ações tem sido tomadas de acordo com as novas políticas de informática adotadas pela COTIT - Coordenadoria de Tecnologia da Informação e Telecomunicações, que é a responsável por toda a Administração de Rede, do parque de máquinas, dos softwares e da telefonia do DETRAN-PR. Dentre todas essas ações, algumas foram repassadas para minha equipe dentro da COTIT. Minha equipe é responsável pela Administração de Rede e Suporte Técnico às Unidades de Trânsito em todo o estado. Foi-nos solicitado uma solução para impedir a troca de computadores e impressoras de lugar dentro de cada Unidade de Trânsito sem autorização prévia e outra para poder acabar com a possibilidade acesso externo à rede do DETRAN-PR em cada Unidade de Trânsito. A partir daí começou um trabalho enorme, envolvendo toda a equipe para primeiramente fazer um levantamento de todo o parque de máquinas do DETRAN-PR em todas as Unidades de Trânsito. Após feito isso foi feito uma identificação completa da estrutura de funcionamento em cada uma das Unidades de Trânsito. Foi feito um levantamento identificando toda a infra-estrutura da rede. Nesse processo foi feito a identificação de todos os pontos de rede ativos e todas as portas utilizadas nos Switches nas Unidades

Inicialmente esse procedimento foi realizado em três Unidades de Trânsito como teste durante um mês. Foi migrada então toda a parte de telefonia . já pensando em um aumento de demanda. bem como na criação de novos serviços. com a troca de todo o cabeamento antigo por novo. que no todo elevariam o nível de informatização e resultariam na melhoria de todos os serviços do Órgão em todo o Paraná.de Trânsito. 2 Descrição do Contexto Nos últimos quatro anos o Detran-PR adotou uma nova política de administração de serviços de infra-estrutura e TI. Com todos esses dados em mãos foi feito uma configuração nos roteadores e switches nos locais para bloquear as portas não utilizadas e para criar um filtro utilizando o MAC Address das máquinas em cada porta do Switch. espalhados por todo o estado do Paraná. A escolha de um link de 2 Mbps foi feita também para atender a outra mudança programada. A primeira medida tomada foi fazer a troca de todo o parque de máquinas do Detran-PR. Esses testes e seus resultados serão discutidos posteriormente. instalação de pontos elétricos e de rede para as novas máquinas.Coordenadoria de Tecnologia da Informação e Telecomunicações metas a serem cumpridas em diversas áreas. Cada Unidade de Trânsito possui um servidor DHCP próprio que fornece os endereços IP para os equipamentos acessarem a rede. Após esse passo foi criado um servido DHCP em Curitiba para centralizar a distribuição de endereços IP para todo o estado e paralelamente foi feita a retirada dos servidores DHCP em cada Unidade de Trânsito atingida pelas alterações. sendo 100 Ciretrans (Circunscrição Regional de Trânsito) e os 6 Postos de Atendimentos Avançados. hardware e software fizeram com que mudasse completamente para melhor a forma como eram realizados os procedimentos de atendimento ao usuário. para ver se realmente funcionaria a contento. que foi implantada já há alguns anos pela CELEPAR (Companhia de Informática do Paraná) e é administrada atualmente em conjunto pela COTIT – DGET (Divisão de Gestão de Estruturas Tecnológicas) localizada no DETRAN Tarumã em Curitiba e uma equipe na CELEPAR na sede principal em Curitiba. Foi mudado o link de dados de 128 Kbps e 256 Kbps fornecido pela BRT que era o padrão nas Unidades de Trânsito por um link de 2 Mbps fornecido pela Copel. As novas políticas adotadas afetaram diretamente todas as unidades do DETRAN-PR. Após isso foi feita a mudança na área de infra-estrutura que consistia em mudanças no Layout das Unidades de Trânsito. a da telefonia. Ações nas áreas de infra-estrutura. Os computadores eram muito antigos e não davam mais conta dos serviços que tinham que ser realizados pelo Órgão. Depois de feito isso começou a migração do link de dados que era muito fraco para o grande volume de dados trafegados diariamente. Foram trocados então todos os computadores e impressoras antigas por novos e instaladas mais algumas máquinas em cada Unidade de Trânsito. a instalação de novos Switches e Roteadores. A estrutura do DETRAN-PR é composta por 106 Unidades de Trânsito. A partir daí foram traçadas pela COTIT . Todas essas Unidades de Trânsito estão interligadas em rede.

todos os servidores utilizados pelos sistemas do DETRANPR se encontravam na sede Tarumã em Curitiba. Onde se vê um aparelho telefônico. Depois de todas essas alterações a rede de comunicação com as Unidades de Trânsito ficou da seguinte forma: Figura 1 . A partir do momento que a infra-estrutura de todas as Unidades de Trânsito chegaram a esse ponto a Equipe da COTIT – DGET que faz a Administração de Rede . ficando apenas duas linhas analógicas da BRT em cada Unidade de Trânsito para funcionar no FAX e como Backup se a rede Voip cair.convencional para telefonia VOIP da Siemens em todas as Unidades de Trânsito do estado. um ou dois Switches 3Com 5500 para ligação em rede dos equipamentos de informática e telefonia da Siemens e um Gateway para telefonia da Siemens. Nesse momento.Comunicação entre o Detran Tarumã e uma Unidade de Trânsito A Figura 1 mostra que a comunicação entre a sede do DETRAN-PR no Tarumã em Curitiba e uma Unidade de Trânsito passa pela CELEPAR e é realizada por um link da COPEL. assim como os equipamentos de VOIP da Siemens. também pode ser visto computadores e impressoras. Permaneciam apenas os servidores das Unidades de Trânsito que eram responsáveis pelo DHCP e pelo serviço de autenticação que estava sendo migrado para um outro servidor de domínio na CELEPAR. já que a estrutura é a mesma da telefonia. Nas Unidades de Trânsito existe por padrão um Roteador 3Com 5012 como gateway da rede interna.

Desabilitar os servidores DHCP locais. fazendo outros serviços funcionarem com lentidão em outras Unidades de Trânsito. Em alguns casos descobriu-se que foi instalado um hub ou switch para poder conectar vários computadores na rede para a prática de jogos on-line fazendo uso de boa parte da banda do Detran. Efetuar uma nova configuração nos roteadores e Switches bloqueando o acesso a qualquer MAC Address diferente daquele previamente cadastrado em cada porta utilizada. O que acontecia era que qualquer pessoa podia conectar um computador em qualquer ponto de rede. Acontecia muito também a troca de equipamentos de lugar. as quais serviriam de piloto para testes da nova solução. Implementar no servidor DHCP uma regra para que cada endereço IP apenas seja disponibilizado para o MAC Address de um equipamento específico. 3 Descrição do Projeto .do Detran-PR e da qual faço parte como supervisor. se mostrou uma solução que exige muito tempo e trabalho da equipe para conseguir levantar todos os dados necessários para que as novas configurações comecem a ser realizadas. Após algum tempo conseguimos finalizar tais alterações em três Unidades de Trânsito. Desse levantamento surgiu a informação de que havia um problema quanto à segurança dos processos do DETRAN-PR quando realizados nas Unidades de Trânsito. desrespeitando assim todo o projeto que foi feito pensando em melhor atender o público. de qualquer Unidade de Trânsito que receberia um IP do DHCP local e poderia ter acesso total à rede. Instalar um servidor DHCP em Curitiba para centralizar a distribuição de endereços IP para todo o estado. Isso levou a Equipe da COTIT – DGET a pensar uma solução para que não fossem mudados mais os equipamentos de lugar sem permissão e que ninguém mais conseguisse conectar um computador que não seja de patrimônio do DETRAN-PR na rede sem prévia autorização. foi incumbida de fazer um levantamento da situação atual da rede e realizar algumas alterações no que diz respeito à segurança e administração. Levantou-se que aconteceu algumas vezes fraudes nos processos por conta da rede estar desprotegida. Chegamos então a uma solução para o problema apresentado. Poderia também configurar um IP manualmente que conseguiria utilizar da mesma forma. Muitas vezes os funcionários da Unidade de Trânsito mudavam o computador ou impressora de lugar por achar mais conveniente. Fazer a identificação de todos os pontos de rede ativos e portas utilizadas nos Switches de cada Unidade de Trânsito. Esta solução consiste em: • • • • • • Fazer um levantamento de todo o parque de máquinas atualmente distribuído pelas Unidades de Trânsito. Essa.

Na Figura 3 podemos ver as configurações relativas à Ciretran de Londrina. mostrando qual é a rede de endereços IP que será disponibilizada para aquela Unidade de Trânsito.conf localizado em /etc/dhcp3/ no servidor. “Segundo Morimoto [1]: Uma possibilidade interessante para o SSH é o suporte a distância. que é o arquivo base do servidor DHCP que contém todas as informações e declarações relativas à sub-redes e servidores. Outro processo que foi feito consistiu em juntar os dados que já possuíamos sobre a identificação dos pontos de rede de cada Ciretran com a informação levantada de qual porta do switch estava conectado cada ponto. Praticamente tudo pode ser feito remotamente. Informações sobre DNS. . O acesso ao servidor que está localizado fisicamente na CELEPAR é feito da sede Tarumã do DETRAN-PR por SSH. como o pequeno trecho mostrado na Figura 2 sobre o levantamento na Ciretran de Londrina. especialista no assunto. desde alterações na configuração do sistema. Ficou a cargo de um funcionário da CELEPAR. fazer a instalação e configuração do servidor. Começando por entrar em contato com as três Unidades de Trânsito e pegar todos os números de patrimônio e de série dos equipamentos e seus respectivos endereços IP e MAC Address. Nesse arquivo deve ter também as configurações relativas a cada Unidade de Trânsito que vai se conectar a esse servidor DHCP. instalação de novos programas ou atualizações de segurança. Figura 2 – Dados tabulados após levantamento Com todos esses dados levantados. informação sobre qual a rede está o servidor para Discover/Request DHCP. O servidor está fisicamente localizado no Data Center da CELEPAR.A primeira parte a ser realizada nesse novo projeto foi a coleta dos dados necessários para a futura configuração dos Switches e do Servidor DHCP. criou-se uma planilha com as informações que seriam importantes depois no processo de implementação e configuração do servidor DHCP e Switches. Este servidor veio apenas com a configuração inicial cabendo à equipe da COTIT – DGET realizar as futuras configurações necessárias para colocar o servidor para funcionar. até a instalação de um novo kernel. WINS. as configurações de máscara de rede.” A configuração tinha que ser realizada no arquivo dhcpd. Tempo de Arrendamento. qual é o endereço de broadcast. A CELEPAR entregou então ao DETRAN-PR um servidor DHCP instalado em Linux numa Máquina Virtual dentro de um servidor que já rodava alguns serviços do Órgão. Logs. O próximo passo é a implementação do servidor DHCP em Curitiba.

Esse trecho de código também mostra qual o endereço do Roteador no local que será o gateway e que enviará a requisição de IP por broadcast até o servidor.conf no servidor DHCP .conf onde será definida a relação entre endereço IP e MAC Address. Também mostra a chamada para um arquivo de configuração chamado londrina. Figura 3 – Dhcpd.

formando assim o documento completo com as configurações de todas as Unidades de Trânsito que recebem IP desse servidor. Na pasta /etc/dhcp3/listas/ encontram-se os arquivos de configuração de cada uma das Unidades de Trânsito separadamente. Porém. Ou seja só vai ser liberado o IP para o cliente solicitante se o MAC for o mesmo cadastrado nesse arquivo. Figura 4 – Código que amarra o IP ao MAC da estação O funcionamento básico do servidor DHCP é descrito por Santana [2]: “Quando um computador está configurado para obter o endereço IP automático. localizado em uma outra rede local.” . ou seja. Após qualquer alteração nos arquivos de configuração deve-se rodar um Script que faz a compactação do arquivo dhcpd. Se por algum motivo o servidor principal cair.conf. os clientes só poderão obter as configurações do TCP/IP caso o servidor DHCP esteja localizado na mesma rede local do cliente. não deixando o serviço parar. Ou seja. a maioria dos roteadores não encaminham tráfego de broadcast. aparecem as informações a respeito dos endereços IP que serão fornecidos para cada estação que fizer a requisição ao servidor bem como qual é o MAC Address correspondente àquele IP. Quando o Script é rodado todas as configurações são repassadas ao servidor espelho do DHCP que está ativo como Backup do original. Na Figura 4 podemos ver um trecho desse código. No arquivo londrina. utiliza broadcast para localizar um servidor DHCP e solicitar as configurações TCP/IP. deveremos configurar um DHCP Relay Agent na rede onde não existe o servidor DHCP. por exemplo. Pode haver situações na qual o servidor DHCP está localizado em uma outra sub-rede.As demais configurações relacionadas às outras Unidades de Trânsito vão sendo adicionadas na sequência das configurações de Londrina.conf junto a todos os arquivos existentes na pasta /etc/dhcp3/listas/ e grava esse arquivo compactado em outro servidor. por padrão. o outro assume na mesma hora. Nesse caso.

a menos que nessa sub-rede sem Servidor DHCP o roteador esteja configurado com um agente de retransmissão DHCP (DHCP Relay). O Servidor DHCP dessa outra rede terá que estar configurado com um escopo apropriado para a sub-rede solicitante (com um escopo que poderá oferecer endereços de IP apropriados para a sub-rede solicitante. porém havendo em outra interligada através de roteadores. A figura 5 mostra o código que foi inserido nos Roteadores. A partir daí partimos para a segunda parte que é a configuração dos Switches para aceitar apenas determinados MAC Address em cada porta. libera o broadcast em busca do servidor DHCP. Tal configuração é que permite o servidor mesmo estando em outra rede receber as requisições de IP. a parte de DHCP da solução implantada pela equipe da DGET estava completa. bem como do arquivo de configuração com todos os parâmetros relativos às redes de cada Unidade de Trânsito e ainda da configuração do Roteador para fazer o DHCP Relay. é preciso que seja configurado o DHCP Relay no Roteador 3Com 5012. Se estiver no ponto correto. Essas portas foram bloqueadas num primeiro instante e depois se resolveu que era melhor deixá-las desabilitadas. tornando assim possível a requisição de hosts remotos ao servidor DHCP em Curitiba. o Switch que já tem o MAC Address dessa estação cadastrado em determinada porta. O funcionamento básico é o seguinte: Uma estação. foi feito ainda o bloqueio de todas as portas nos Switches que não estavam sendo usadas. Foi um trabalho manual e demorado que acabou sendo fazendo com que o início dos testes finais acabasse por ser adiado por alguns dias. foi entregue a solução completa para os testes. serão barradas nos roteadores. Além das configurações supracitadas. então esse servidor encaminha as solicitações de endereço IP (DHCP Discovery) dos hosts até o servidor DHCP da outra rede. limitando a dois o número de MAC Address que podem estar ativos ao mesmo tempo e cadastrando em cada uma delas os dois MAC Address. . que possuía suporte a essa função.Como o servidor DHCP não está mais na mesma rede. Figura 5 – Configuração de DHCP Relay no Roteador Depois de feita a instalação e configuração do servidor DHCP. Depois que acabaram essas configurações. Isso começou a ser realizado por membros da nossa equipe que fizeram a configuração porta a porta nos Switches. as requisições de endereço IP efetuada pelos hosts (DHCP Discovery). Foram efetuados testes e os clientes nas Unidades de Trânsito estavam conseguindo receber seus endereços IP normalmente. ou impressora ou telefone apenas conseguirá fazer uma requisição de IP ao servidor DHCP se estiver instalada no ponto de rede correto de acordo com a configuração na porta do Switch.” A partir daí foi feita a configuração do DHCP Relay no Roteador 3Com 5012. Fazzani [3] descreve assim o uso do DHCP Relay: “Não havendo nenhum servidor DHCP na mesma rede física.

repassa a requisição para o servidor DHCP em Curitiba. foi verificado através da análise dos logs que todos os erros se limitavam ao cadastramento errado do MAC Address no arquivo conf no servidor DHCP. o Posto Avançado de Londrina e a Ciretran de Ponta Grossa. Problemas esses relacionados ao recebimento do endereço IP. Todas essas requisições são armazenadas em um log no servidor. Na Ciretran de Londrina não foi encontrado nenhum problema durante o mês de testes. Cada estação vai pegar sempre o mesmo IP do servidor como se fosse um IP fixo. 4 Procedimentos de Teste e Avaliação Depois de todas as mudanças. Decidimos por deixar em teste durante um mês a Ciretran de Londrina.Essa requisição ao chegar no Roteador que está preparado para fazer o DHCP Relay. configurações e alterações serem feitas começou o período de testes. Já no Posto Avançado de Londrina foram encontrados alguns problemas relacionados ao recebimento de endereço IP por parte das estações. todas as máquinas funcionaram corretamente. à troca de . A única coisa que aconteceu foi uma reforma na Ciretran. Depois disso não aconteceram mais problemas relativos ao recebimento de endereço IP no Posto Avançado de Londrina até o final do período de testes. O servidor previamente configurado com informações a respeito do IP e MAC Address da estação. Depois que essas configurações foram feitas e as portas antigas foram bloqueadas tudo funcionou perfeitamente até o final do mês. Porém. A Figura 6 mostra um trecho desse arquivo de log onde duas estações da Ciretran de Londrina requisitam um IP ao servidor e ganharam o IP previamente cadastrado de acordo com seu MAC Address. Então tivemos que reconfigurar as portas do Switch onde estavam ligados os pontos de rede do novo setor para liberarem o acesso para os computadores e aparelhos telefônicos que vieram do outro setor. elas passaram a receber endereço IP normalmente como as demais máquinas da rede. libera o IP para o cliente. Um setor inteiro foi mudado de lugar para outro por conta de uma mudança que já estava programada pelo setor de Arquitetura do Detran. confere se as informações estão corretas e se estiverem. Na Ciretran de Ponta Grossa foi onde o no sistema DHCP teve mais problemas. As máquinas faziam a requisição mas não conseguiam receber um endereço IP pois estavam com o MAC Address cadastrado errado no servidor. Após o recadastramento correto dos MAC Address das máquinas que tinham apresentado problema. Figura 6: Trecho do arquivo de log do servidor DHCP A análise desse log de requisições proporcionou à equipe a oportunidade de encontrar erros no processo de requisição e entrega de endereço IP. Durante esse período monitoramos diariamente as requisições de IP feitas ao servidor DHCP localizado em Curitiba.

e à configuração das portas do Switch 3Com 5500. O processo de implementação do DHCP amarrado por MAC Address e adicional configuração no Switch também se mostrou muito trabalhoso. Quando em outro dia um das estações apresentou problema e precisou ser trocada. A equipe teve que novamente conferir o MAC Address correto das máquinas que apresentaram problemas e cadastrá-lo novamente no arquivo conf do servidor DHCP. Para fazer essas configurações necessárias a cada mudança deixamos um funcionário responsável de plantão durante o funcionamento diário das Unidades de Trânsito. já que para qualquer alteração de hardware que altere o MAC Address ou para qualquer mudança de equipamento de lugar é preciso alterar a configuração tanto da porta específica no Switch quanto a configuração do servidor DHCP.equipamentos e peças. atrapalhando assim o atendimento ao público. O primeiro problema a acontecer foi o travamento do Switch 3Com 5500. Pedimos para que um técnico da CELEPAR fosse até o local e ligasse um notebook em um ponto de rede qualquer da Ciretran. O cadastramento do MAC Address no servidor se mostrou o grande vilão do processo de implementação do DHCP. Também foram encontrados MAC Address configurados erradamente no servidor. . Testamos também se alguém conseguiria ligar um computador à rede da Ciretran de Londrina. Outro problema aconteceu quando um dos aparelhos telefônicos apresentou problema e teve que ser trocado. A partir desse momento foi preciso fazer uma mudança na configuração da porta do Switch. Depois de feito isso as máquinas funcionaram normalmente. Primeiro ele escolheu um ponto de rede que estava livre na Ciretran. Ou na verificação do MAC Address de cada máquina ou aparelho telefônico ou na hora de cadastrar os MAC Address no arquivo conf do servidor. mas também não conseguiu IP pois o MAC Address do equipamento dele não estava cadastrado anteriormente. substituindo o MAC Address do aparelho telefônico antigo pelo MAC Address do aparelho novo. o qual teve que ser trocado e consequentemente toda a configuração em cada uma das portas teve que ser refeita no novo Switch. Depois que o Switch novo foi instalado e configurado começamos a monitorar os logs como foi feito nas outras duas Unidades de Trânsito. Depois ele ligou o notebook no ponto de rede onde já estava funcionando uma estação. O último teste foi pedir para ele cadastrar manualmente um endereço IP. foi preciso também acessar o Switch para reconfigurar o MAC Address na porta específica e também acessar o arquivo conf no servidor DHCP para fazer a atualização do MAC Address. Isso nos mostrou que é preciso muito mais atenção nesse processo para que as estações não fiquem tanto tempo paradas sem IP até que se corrija o erro. O telefone funcionou normalmente após a configuração. Em algum ponto do processo de levantamento de dados houve um erro. Não falamos para ele sobre as configurações que tinham que ser feitas antecipadamente. Depois de feitas as configurações funcionou normalmente até o final do período de testes. para que não aconteça uma demora excessiva nos cadastramentos de Switches e no servidor e para que a máquina em questão não fique muito tempo parada. Não conseguiu IP porque todas as portas dos Switches que estão conectadas a pontos de rede também livres foram bloqueadas. apenas na hora do teste.

colocando-os em salas escondidas para efetuar procedimentos ilícitos longe da vista dos usuários. a solução será adotada nas demais Unidades de Trânsito. Para resolver todos esses problemas ao mesmo tempo foi apresentada então uma solução que unisse a implantação do servidor DHCP único e resolução do problema de acesso interno nas redes das Unidades de Trânsito sem prévia autorização. evitando erros de configuração. Se for feita com bastante cuidado.mascara e gateway no notebook. Qualquer pessoa podia ligar um computador. os testes mostraram que a solução adotada funciona a contento apesar de exigir da equipe muita atenção no que diz respeito à implantação do serviço. tornando assim muito mais simples a manutenção e administração em apenas um servidor. 5 Conclusão Seguindo as novas políticas de informática adotadas pela COTIT Coordenadoria de Tecnologia da Informação e Telecomunicações para serem aplicadas em todas as Unidades de Trânsito do DETRAN-PR. da qual sou supervisor. a equipe da DGET – Divisão de Gestão de Estruturas Tecnológicas. Aconteciam fraudes também por parte de funcionário do próprio Órgão que mudavam computadores de lugar. Na configuração do servidor DHCP único foi implementada uma solução para . Os problemas de segurança levantados então pela DGET diziam respeito aos acessos que podiam ser feitos ser feitos diretamente em cada Unidade de Trânsito. Ele fez isso mas mesmo com um IP válido cadastrado em sua máquina não conseguiu acesso à rede pois o MAC Address do seu computador não estava cadastrado na porta específica do switch e o mesmo bloqueia então seu acesso à rede. Cada Unidade de Trânsito possui seu próprio servidor DHCP. já que se mostrou eficiente na centralização da entrega de endereços IP amarrados aos MAC Address dos equipamentos e se mostrou segura evitando que máquinas que não tenham sido previamente cadastradas não consigam acessar a rede. Nesses casos era só mudar a máquina para outro ponto de rede que ela já recebia um endereço IP para acessar a rede. pois é preciso que sejam feitos levantamentos referentes à identificação dos pontos de rede e quais equipamentos estão ligados em cada um. saber a qual porta do Switch está ligado a determinado ponto de rede e fazer as configurações no Switch referentes aos bloqueios e liberações em cada porta e no servidor cadastro dos MAC Address. ficou encarregada de encontrar uma solução para os problemas de segurança que a rede estadual do DETRAN-PR estava apresentando e também da implantação de um servidor DHCP em Curitiba para centralizar a distribuição de endereços IP para todas as Unidades de Trânsito. notebook. hub ou switch em um ponto de rede qualquer que receberia um endereço IP e teria acesso à rede do DETRAN-PR sem nenhum tipo de bloqueio. No âmbito geral. A solução teria que garantir que todas as estações das Unidades de Trânsito ficassem sempre no lugar previamente designado e não funcionasse em outro lugar. A implantação do servidor DHCP único em Curitiba possibilita a retirada desses servidores de cada Unidade de Trânsito.

Permite também monitorar o tráfego em determinada sub-rede e mostra quais os MAC Address estão conectados em cada Switch 3Com. Emite alertas se aparecer um MAC Address diferente dos previamente cadastrados permitindo assim que possamos identificar na hora uma possível tentativa de invasão no local O único porém é que ele um software pago. Morimoto. O software é o 3Com Supervisor. Depois dos testes terem sido realizados e os resultados terem atingido seu objetivo. Essa configuração faz um filtro por MAC Address em cada porta e só possibilita e requisição de endereço IP ao servidor DHCP se for o equipamento anteriormente cadastrado. a solução vai começar a ser espalhada pelas demais Unidades de Trânsito atendendo um cronograma de implementação. configurando em cada porta até dois MAC Address. . Paralelo a isso foi realizado uma configuração nos Switches de cada Unidade de Trânsito. Ele mostra um diagrama da rede e suas ligações em tempo real. É preciso uma licença para cada Switch e com a compra inicial que o DETRAN-PR fez vieram apenas 10 licenças. 2006. começamos a desenvolver juntamente com a CELEPAR um software livre que atender às necessidades de monitoramento do DETRAN-PR. Para isso foi relacionado o endereço IP a ser liberado com o MAC Address de cada uma das estações. Assim apenas os equipamentos com os MAC Address previamente cadastrados no servidor DHCP conseguem receber sempre o mesmo endereço IP para utilizar a rede. Um software já está sendo testado nas três primeiras Unidades de Trânsito com a solução implementada. Com erros que apareceram durante os testes foi possível aperfeiçoar o processo de implementação e de administração. Como o objetivo principal do Órgão é utilizar softwares gratuitos ou livres.garantir que apenas os equipamentos de informática do DETRAN-PR recebam endereços IP. Um delas que já posso citar é a utilização de um software de monitoramento de rede que mostre em tempo real qualquer mudança de equipamento de lugar ou qualquer tentativa de conectar um dispositivo na rede que não seja um equipamento previamente cadastrado pelo DETRAN-PR. disponibilizado junto aos Switches 3Com 5500 adquiridos pelo Detran. Redes e Servidores Linux. período de testes e eventuais ajustes. Bibliografia [1] Carlos E. um de telefone e outro de computador. Enquanto esse software não fica pronto. Todavia. a verificação dos log do servidor e do Switch nos mostra se houve alguma alteração ou mudança na rede ou ainda se houve algum problema de entrega de endereço IP para determinado equipamento. Essas duas implementações juntas se mostraram eficientes para resolver o problema proposto após os testes realizados em três Unidades de Trânsito durante o período de um mês. projetos futuros já estão sendo pesquisados para que possam ser implementados e possam vir a tornar ainda mais eficiente a solução apresentada. que deve se estender até o final do ano de 2010.

br/fabiano/artigos/dhcp. http://www. Guia Prático.juliobattisti.com/blog/cns!5420E39DA3EE1FF3!198.clubedohardware. . [4] 3Com.[2] Fabiano de Santana.3com.com.live.spaces.jsp?tab=features&sku=3CR17161-91 [5] Clube do Hardware.br/ [6] Carlos E.com/prod/pt_LA_AMER/detail. Servidores. http://www.asp [3] Felipe http://ffazzani. http://www. 2008. Morimoto.com.entry Fazzani.