Re: Sécuriser le LAN
Bonsoir,
Pour éviter qu'un portable externe obtienne une adresse, la solution la plus
simple est de fournir toujours la même ip à une adresse mac donnée.
Pour éviter quelqu'un encode à la main les paramètres, il faut prévoir un
fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur,
une debian par exemple.
Il reste toujours la possibilité que la personne trouve une mac valide et
change celle de son PC. La il faut utiliser une méthode d'authenfication,
comme ipsec.
Thierry
On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:
> Bonjour,
>
> Je désirerais sécuriser mon LAN afin d'autoriser seulement les postes de
> mon parc à avoir accès au réseau.
>
> En effet j'ai 2 salles de cours et je voudrais éviter que des personnes
> extérieures puissent s'y connecter et récupérer les paramétrages fournis
> par le DHCP.
>
> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ MAC.
> Mais cette solution à ces limites dans le sens ou si une personne saisie
> lui-même les paramètres réseau (ip fixe et cie...) sur son portable en le
> récupérant depuis un de mes postes il aura accès au réseau.
>
> J'espère avoir été clair dans mes explications.
>
> Merci pour vos pistes de réflexion.
>
> Cyrille
>
>
> Cyrille Le Haies - Service Informatique
> Faculté des Métiers - IFTIC
> Chambre de Commerce et d'Industrie de Rennes
> Tel : 02 99 05 46 22
> Courriel : clehaies@fac-metiers.fr
> Site : www.fac-metiers.fr - www.rennes.cci.fr
Reply to: