Question de securité

[falempin]

bonjour à tous
J'attribue sur la sme7 une ip avec dhcp en fonction de l'adresse mac des stations windows du lan
(noms d'hotes et adresses) qui après obtention de l'ip doivent traverser le service restrict_ip pour sortir sur le net et celà fonctionne très bien depuis des lustres

Juste pour le fun, je viens de changer l'adresse mac d'une station du lan (XP)par une autre qui elle avait ces droits mais n'etait pas en service.
je vois la facilité deconcertante avec laquelle je suis parvenu à sortir
ma question est , il doit sans doute y avoir une trace dans un fichier de log de la sme pour avertir de
celà (je pense au mode promiscuous à moins que je ne me trompe) ou y a t-il des choses à mettre en place un peu plus sevère (squid content filtering avec log nsca ou pam )
Je demande celà car j'ai aussi le wifi et je m'inquiète un peu de son utlisation
merci.

[fred-info]

Salut,

Juste pour le fun, je viens de changer l'adresse mac d'une station du lan (XP)par une autre qui elle avait ces droits mais n'etait pas en service.
je vois la facilité deconcertante avec laquelle je suis parvenu à sortir Question

C'est normal, tout à fait normal. Il faut relativiser; tu connaissais la mac adresse, donc c'est facile.

Le mode promiscuous, permet à une carte "d'écouter, de lire" des paquets qui ne lui sont pas destinés.
C'est ce mode que l'on active sur un sniffer.

1/ Si les utilisateurs sont admin de leurs machines, donc peuvent changer un ou des éléments de leurs config (ex: mac adresse), ou installer un soft, la sécurité (au sens large) n'est plus effective sur un site.

2/ Wifi = pas de sécurité assurée. De nombreux soft permettent de casser du wep(facile) ou du wpa. C'est plus ou moins long mais ...

3/ Si tu t'amuse à gérer les @mac des postes pourquoi ne pas les mettre en ip fixe, et éventuellement faire en plus un filtrage sur les @mac ? A condition que un user reste un user pas un admin même juste de sa machine.

Le danger vient dabord de l'intérieur et après de l'extérieur.

Bonne journée.