Probleme Filtrage sur IP/MAC

[jfchadeyron]

Bonjour,

J'utilise actuellement IPCOP avec le module Squidguard pour filtrer le contenu Internet. Il sert aussi de DHCP avec des affectations d'IP fixes par rapport à l'adresse MAC pour les personnes non soumises au filtrage.
Le soucis que j'ai est le suivant :
si une personne soumise au filtrage configure son IP manuellement avec celle d'une personne non soumise (et que son PC est eteint), elle peut faire ce qu'elle veut...

Y a t il un moyen pour eviter ceci (sachant quenje ne peux pas interdire le bidouillage des IP manuellement) ? Y a une solution a mon probleme ?

Merci d'avance.
Jeff

[policeip]

Il faut être administrateur pour changer d'adresse, non ?
Donc NON la personne en question ne fait pas ce qu'elle veut.
Ou alors elle est admin et ça se passe entre "grandes personnes"...

[jfchadeyron]

Le soucis c'est que les PC sont configurés en administrateur et je n'ai pas la main car ils viennent de l'exterieur...

Et je ne pense pas Squidguard gere le filtrage par adresse MAC ?

[policeip]

les PC sont configurés en administrateur

Sous entendu les utilisateurs des PCs sont administrateurs ?
Pas de sécurité possible si l'admin (toi) n'a "pas la main" sur les machines que tu es supposé gérer.
Créé des comptes utilisateurs sans privilège sur ces machines sinon, refuse leur simplement l'accès à ton réseau. Il y a un minimum de contraintes a respecter et à faire respecter. Même si c'est à la maison !!!
Désolé mais sans ce minimum tu ne pourras que voir ce qu'il s'est passé en lisant tes logs et "frapper" après !

[jfchadeyron]

Merci pour ta reponse.
Je comprend ce que tu veux dire et je suis tout a fait d'accord.
Mais de part ma situation, je cherche une solution de filtrage par adresse MAC (en resumé).

Sais-tu si cela est possible ?

[policeip]

Oui et non !

Oui avec http://www.advproxy.net/ tu va pouvoir simplement (avec l'interface IpCop) filtrer par adresse MAC.
Non parce qu'il est aussi simple de changer son adresse MAC que de changer son adresse IP... quand on est privilégié !
Donc, retour à la case départ ! La sécurité...

[jfchadeyron]

Avec advproxy.net, tu peux bloquer des adresses MAC (pas accès internet du tout) mais peux-tu dire si
telles adresses MAC doit être filtrés par Squidguard
et telles non filtrés ?

Merci pour ta reponse.

A+
Jeff

[Titofe]

La seul solution utiliser la méthode d'authentification par LDAP ou RADUIS ou Local ou etc., mais pas par adresse MAC/IP.

[policeip]

Je ne sais pas pour SquidGuard, mais pour AdvProxy + URLFilter oui !
Tu as un champ qui permet de définir les "Adresses Mac non restreintes" et un pour les "Adresses Mac interdites".
Une adresse interdite, ne pourra plus accéder à internet.
Une adresse non restreinte aura accès à tout, y compris les catégories filtrées.