Bonjour,
Je suis apprentis en bac pro mrim et je dois réaliser une tache technique qui sécuriser un réseaux par l'intermédiaire des adresses mac en gros je suis dans un réseaux pédagogique et je dois bloquer l'acces a des gens qui ammenerais leur portable ( il ne pourrons pas avoir aux ressources reseaux s'il se branche)
J'ai a ma disposition un switch hp4108Gl
Cela fais 2 semaines que cherches le seul truc que j'ai trouvé c de faire des vlan niveau mac mais je ne c pas comment faire et si c'est la meilleur solution sachant que par la suite ma tache technique devra etre reproduite dans le réseaux d'une entreprise de 500 postes
Pouvez vous m'aider??
Je n'ai plus d'idee et je débute en securité réseaux pour l'instant je n'ai fais que de la maintenance matériels.
Merci de votre patience et de votre aide
Sécuriser un réseaux grace au adresse MAC
Modérateur: modos Ixus
5 messages
• Page 1 sur 1
Sécuriser un réseaux grace au adresse MAC
par Guizmo86 » 18 Jan 2005 12:56
- Guizmo86
- Matelot
- Messages: 2
- Inscrit le: 18 Jan 2005 12:51
- Localisation: Poitiers
par Zeno » 18 Jan 2005 15:06
Et bien ton switch est administrable non ?
Oui, c'est ca qu'il faut faire, faire un Vlan d'adresse MAC. Donc administre ton Switch, cherche des docs dessus tu devrait y arriver sans problem. Google va t'aider !!
Oui, c'est ca qu'il faut faire, faire un Vlan d'adresse MAC. Donc administre ton Switch, cherche des docs dessus tu devrait y arriver sans problem. Google va t'aider !!
-
Zeno - Vice-Amiral
- Messages: 767
- Inscrit le: 22 Déc 2003 01:00
- Localisation: Lyon
par Franck78 » 18 Jan 2005 17:55
@Guizmo
Salut,
Je ne voudrais pas te décourager mais le but d'une mac address est d'identifier un équipement sur un segment réseau.
Bien sur un switch pourrait accepter une seule mac par port. Par contre un pool de mac pour 16 ports: on s'éloigne vraiment de la fonction du switch.
Creer un vlan par mac ? ??? Et l'aure bout des vlans on fait quoi ?
Ensuite du dis que tu disposes d'un HPxxxx. Ok pour ce réseau. Et dans l'autre de 500 postes, c'est aussi un HPxxxx ?
Pour sécuriser il faudrait déjà savoir de quoi tu veux protéger...
Exemple:
Un mec a accés autorisé à travers le PC posé sur la table de la classe.
Le même mec remplace ce PC par son portable. Et plus d'accés possible.
Soit c'est totalement inutile*, soit dans le PC de la classe il y un espion logiciel**.
*echange de mac et plus de probléme
*transformer le PC en proxy...
**fuir l'établissement !
A part ça, il y a encore des admins qui perdent litéralement leur temps à gérer des IP (dhcp=non) pour identifier des machines et non des utilisateurs). C'est encore pire avec des macs et très très limité.
Bye
Salut,
Je ne voudrais pas te décourager mais le but d'une mac address est d'identifier un équipement sur un segment réseau.
Bien sur un switch pourrait accepter une seule mac par port. Par contre un pool de mac pour 16 ports: on s'éloigne vraiment de la fonction du switch.
Creer un vlan par mac ? ??? Et l'aure bout des vlans on fait quoi ?
Ensuite du dis que tu disposes d'un HPxxxx. Ok pour ce réseau. Et dans l'autre de 500 postes, c'est aussi un HPxxxx ?
Pour sécuriser il faudrait déjà savoir de quoi tu veux protéger...
Exemple:
Un mec a accés autorisé à travers le PC posé sur la table de la classe.
Le même mec remplace ce PC par son portable. Et plus d'accés possible.
Soit c'est totalement inutile*, soit dans le PC de la classe il y un espion logiciel**.
*echange de mac et plus de probléme
*transformer le PC en proxy...
**fuir l'établissement !
A part ça, il y a encore des admins qui perdent litéralement leur temps à gérer des IP (dhcp=non) pour identifier des machines et non des utilisateurs). C'est encore pire avec des macs et très très limité.
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
5 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité