Blocage adresses MAC

[supercox]

bonjour, <BR> <BR>je souhaite autoriser que certaines adresses MAC sur mon LAN. Je sais comment bloquer 1 adresse MAC mais toutes non. <BR> <BR>qq'un a-t-il une idee ? <BR> <BR>merci

[tomtom]

ben il suffit de tout bloquer par defaut , et d'autoriser certaines adresses mac specifiquement à acceder.... <BR> <BR>Le problème, c'est que ca implique de repenser entièrement les règles de base d'ipcop, et donc ce n'est pas specialement une bonne idée de faire ce genre de chose partir d'ipcop ! <BR> <BR>t.

[supercox]

je sais mais c'est le seul moyen que j'ai pour eviter que des petits malins viennent sur mon LAN en se branchant sur une prise reseau. <BR>tout cela car je suis limité en volume (up et down) !!!!!

[vanvan]

si t'as des switchs administrables, tu peux toujours désactiver les ports.

[tomtom]

sinon, tu mets un pool dhcp reduit et tu n'autorises que les clients auxquels tu as fourni une ip à se connecter... <BR> <BR>Tu peux toujours t'inspirer du site de Antolien (antolien.nerim.net il me semble, à cofirmer) pour tes modifs manuelles. <BR> <BR> <BR>T.

[PolluxX]

Bah moi aussi j'ai le meme probleme, meme si je cree un pool DHCP, n'importe qui peut prendre une adresse deja attribuer sur le reseau.

[drlin]

ne pas oublier que les macs sont spoofable avec un simple clique de la sourie, et SANS rebooter!!! <BR> <BR>il existe UN logiciel à ma connaissance pour windows qui fait cela, et sous linux, c'est pas plus dure....

[PolluxX]

Oui DRLIn mais c toujours plus difficile que juste reprendre une IP <IMG SRC="images/smiles/icon_wink.gif"> <BR>MAis il est vrai ke pour resoudre ce probleme on m'a deja parler de mettre un moit de passe pour les utilisateur de mon proxy <IMG SRC="images/smiles/icon_wink.gif"> c ce que ej vais faire ... <IMG SRC="images/smiles/icon_wink.gif">

[vanvan]

On a eu ce genre de problèmes. en désactivant les ports concernés, on a réglé rapidement le problème. <BR>Le rajout d'une armoire de brassage permet aussi mettre tout matériel sensible sous clé. Mais bon, on n'est jamais à l'abris d'un bon coup de batte de base-ball ( chez nous on appelle ça : l'ultime patch w...... )

[supercox]

merci les amis, <BR> <BR>j'ai créé un poll d'adresse avec le dhcp. <BR>mes "clients" ne savent pas ce qu'est une adresse MAC !!!! je suis tranquille de ce coté.

[drlin]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-16 14:27, PolluxX a écrit: <BR>Oui DRLIn mais c toujours plus difficile que juste reprendre une IP <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>faux!!! <BR> <BR>prendre une ip : (environ 2 a 3 minutes) <BR>trois-quatres cliques, et tu tappe des ips, etc.... <BR> <BR>prendre un MAC : (30 secondes) <BR>deux clique et tu tappe une MAC... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-16 14:27, PolluxX a écrit: <BR>MAis il est vrai ke pour resoudre ce probleme on m'a deja parler de mettre un moit de passe pour les utilisateur de mon proxy <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>sniff sniff (un petit sniffer par la) <IMG SRC="images/smiles/icon_cry.gif"> comment avoir des pass qui passent en clair?? <BR> <BR>met un ipsec entre ton client et ton proxy si tu veux une sécurité bien forte.... la sécurité doit-être basé sur : <BR> <BR>-le besoin de confidentialité <BR>-les moyens d'accès et de connection au lan <BR>-les moyens financiers (bah oui c'est pas gratos tout ca) <BR>-les moyens humains pour la maintenance (imagine changer de clef ipsec tous les mois) <BR>- et finalement la $%#&! des utilisateurs (j'inclus aussi les bidouilleurs/pirates du mercredi) <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[JaDiuM]

Bonsoir, <BR> <BR>en complément de tout ce qui à été dit, il faut savoir que le addons ipcop BlockOutTraffic sait gérer <IMG SRC="images/smiles/icon_smile.gif"> (avec une jolie interface en plus) <BR> <BR>Mais si tu es puriste les autres solutions sont pas mauvaises.