[Filtrage]Bloquer des @mac.

[Benoit.D]

Bonjour à tous

Je travaille en ce moment même sur un projet de sécurité/détection d'intrusion.
A l'heure actuelle, le réseau sur lequel je bosse est totalement accessible pour toute personne qui aurait l'idée de se "pluger" sur un des switch.
Ma volonté serait de pouvoir bloquer/brouiller/interdire toute machine possèdant une adresse mac inconnu (par rapport à un listing de toutes les adresses mac du réseau par exemple).

Est-ce possible de classer toutes les adresses Mac du réseau et de bloquer les autres qui essayent de se connecter ?
Si oui, Comment faire ?

Merci d'avance pour toute réponse

++

[psykolivier]

S'il t'est possible d'utiliser une machine sous Linux en amont de tes serveurs, par exemple, la syntaxe :

Code: Tout sélectionner

iptables -A FORWARD -m mac --mac-source 00:50:8D:51:6B:A0 -j ACCEPT

Va laisser les paquets provenant de l'adresse mac 00:50:8D:51:6B:A0 traverser ta machine.

Code: Tout sélectionner

iptables -A FORWARD -m mac --mac-source 00:50:8D:51:6B:A0 -j DROP

Va au contraire les rejeter.

[Benoit.D]

Merci pour ta réponse psykolivier

Enfin de compte, je ne veux pas interdire à un quelconque employé de se connecter au réseau. Au contraire, j'aimerais juste interdire la connexion au réseau de toute machine inconnue au service info de la société (si un jour un employé veut connecter son notebook personnel (avec toutes ses photos de famille, ses spywares, ses virus...) au réseau, il devra demander aux administrateurs la permission de connecter son notebook sur un port. Les admins devront autoriser l'adresse mac de son notebook pour se connecter... sans cette procédure, son notebook sera refoulé.) C'est ce que je veux mettre en place... Gérer les adresses mac pour éviter les connexions internes au réseau trop dangereuses

++

[Methos_Hi]

Bon courage....

[the_Sphinx]

Salut,

Mis à part rentrer la liste des @MAC à la main, je ne vois pas grand chose.
Si ces cartes réseau sont toutes du même fabriquant, on peut retrouver des chaines identiques dans les adresses, mais bon

Sinon, y a ça avec pas mal de détails sur NetFilter :
http://tldp.org/linuxfocus/Francais/Arc ... 2Blinux%22
Ca tend un peu vers le proxy ARP ce truc...

D'un point de point administration de réseau, pour se simplifier la tâche, je penserais à ça :
http://perso.numericable.fr/~fourthie/whereis.php
ou ce script à déployer sur toutes les machines : http://www.eleves.ens.fr/rezo/MACrezo.wsf (et modifier l'adresse mail)
et ici aussi : au 3.5 (collecte adresses Eth) : http://www.eleves.ens.fr/rezo/MACrezo.wsf

Bon courage effectivement
@+++

[MoiCVincent]

salut

j'ai deja eu a resoudre ce probleme.
mais dans un environnement assez limité
1 switch 10 machines

ma solution :

adresse MAC fixées sur les ports du switch .
tous les ports libres désactivés

ca fonctionne mais je ne me voit pas le faire pour un parc de 200 machines.

[tomtom]

Et hop, un coup de pub pour le pote Willy !
Jette un oeil au LanDefender.

http://www.exceliance.fr/ldfeapercu.htm
C'est une version gratuite mais limitée à 30 noeuds ip seulement.

Pour une utilisisation plus professionnelle, existe sous forme de boitier hardware.
http://www.exceliance.fr/ldapercu.htm

C'est un produit d'excellente qualité avec une équipe très efficace derrière.

Ca devrait parfaitement coller à ton besoin (et à celui de beaucoup d'autres aussi !)

t.

[psykolivier]

Oui, évidemment... sur mon réseau, c'est plus simple : il y a un serveur, et un client : moi