RE : Sécuriser le LAN
--> -----Message d'origine-----
--> De : LE HAIES Cyrille [mailto:cyrille.lehaies@fac-metiers.fr]
--> Envoyé : mercredi 25 janvier 2006 08:55
--> À : debian-user-french@lists.debian.org
--> Objet : Sécuriser le LAN
-->
-->
--> Bonjour,
-->
--> Je désirerais sécuriser mon LAN afin d'autoriser seulement
--> les postes de mon parc à avoir accès au réseau.
-->
--> En effet j'ai 2 salles de cours et je voudrais éviter que
--> des personnes extérieures puissent s'y connecter et
--> récupérer les paramétrages fournis par le DHCP.
-->
--> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer
--> par @ MAC. Mais cette solution à ces limites dans le sens
--> ou si une personne saisie lui-même les paramètres réseau
--> (ip fixe et cie...) sur son portable en le récupérant
--> depuis un de mes postes il aura accès au réseau.
-->
--> J'espère avoir été clair dans mes explications.
-->
--> Merci pour vos pistes de réflexion.
-->
--> Cyrille
-->
-->
--> Cyrille Le Haies - Service Informatique
--> Faculté des Métiers - IFTIC
--> Chambre de Commerce et d'Industrie de Rennes
--> Tel : 02 99 05 46 22
--> Courriel : clehaies@fac-metiers.fr
--> Site : www.fac-metiers.fr - www.rennes.cci.fr
-->
Bonjour,
si c'est pour le wifi, un cryptage WPA plus table d'adresses mac devrait
suffir. On peut éventuellement coller l'ESSID en mode non broadcast.
Pour le réseau câblé, il n'y a pas vraiment de miracle. Peut être avec un
switch manageable capable de filtrer les adresses mac reliées dessus.
On peut aussi séparer avec plusieurs sous réseaux les salles et le serveur.
Coller entre chaque des routeurs Debian filtrants.... Un portable on un
poste déconfiguré ferait des dégats limités.
Raphaël
Reply to: