Supprimer un message
Raison de suppression du message (envoyée à l'utilisateur)

Voulez vous réellement supprimer ce message?  


gollum33
Hello !

Alors:
- un switch managé qui permet de couper les interfaces et de limiter le nombre de MACs par interface
- une machine linux avec 2 interfaces pour faire routeur
- chaque personne qui veut avoir accès au réseau doit te donner l'adresse MAC de la/des machine(s)
- au niveau du DHCP, donner des IP fixes en fonction des MACs (plus facile pour administrer)
- au niveau du routeur, limiter les accès en fonction du couple mac/ip
- utiliser un outil comme ntop pour monitorer tout ça

La "faille" c'est le mac spoofing, mais dans ce cas il y aura une victime qui va vite raler. Et puis il y a tellement d'autres moyens d'identifier une machine en local que ce n'est pas compliqué de trouver l'auteur (share, ports ouvert, nom de la machine, ...) et de désactiver le port du switch. Pour éviter cette situation tu peux aussi filtrer les MACs au niveau des interfaces du switch, mais ça devient lourd, autant pour toi que pour les utilisateurs.

Avec quelques scripts, c'est facile de gérer tout ça (iptables + lancer des commandes sur le switch en SSH ou telnet)



Tu peux aussi utiliser du PFSense, mais je n'avais pas trouvé tout ce que je cherchais à l'époque (la notion d'adresse MAC absente).
Informaticien.be  - © 2002-2019 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?