Nelle piccole realtà l’introduzione di un firewall che possa limitare e/o regolamentare l’accesso ad internet porta spesso ai più svariati tentativi per tentare di scalvalcare le limitazioni imposte.
Il primo metodo usato per navigare liberamente, quando ci si accorge che ci sono postazioni di lavoro che possono farlo, è quello di usare l’indirizzo IP di una postazione libera che inutilizzata si può tenere spenta. E così sui log si trovano tracce di navigazione da parte di postazioni che sarebbero dovuto essere spente o che avevano il loro utilizzatore in ferie o fuori ufficio.
I modi per contrastare tale tipo di comportamento sono diversi, come lo sono i costi legati ad ognuno. In piccole realtà dove sia presente un firewall come IpCop o SmoothWall vale la pena fare il seguente tentativo :
creare un file di testo in /etc con al suo interno due colonne di valori, nella prima gli indirizzi ip delle postazioni e/o apparati di rete e nella seconda il loro mac address. Come nel seguente esempio :
cat /etc/mappa_mac
192.168.10.2 00:13:31:CC:F6:1B
192.168.10.10 00:1C:25:13:09:BD
192.168.10.11 00:02:B3:3D:AC:8E
192.168.10.12 00:1A:A0:B5:49:A6
192.168.10.13 00:1C:25:02:05:DA
Infine usiamo questo file per definire in modo permanente e stattico la tabella di arp del nostro firewall facendo in modo che durante il boot venga eseguito il comando:
/sbin/arp -f /etc/mappa-mac
Da questo momento in poi il firewall risponderà alla postazione 192.168.10.2 solo usando il MAC address 00:13:31:CC:F6:1B e quindi ogni tentativo di cambiarsi indirizzo IP per scalzare eventuali regole presenti sul proxy o sul content filter sarà reso vano.
