Bonjour,
de plus en plus de portable "clandestin" sont present dans notre reseaux,chacun d'eux peuvent prendre une adresse IP sur le serveur DHCP.
Donc pas de securite (virale,pirate,...)
Y a t il un moyen de bloquer la distribution d'adresse IP a des ordinateurs qui ne sont pas declaré dans le domaine AD2003
Merci

super le sondage

 
Si ton étendue DHCP n'est pas trop vaste, tu peux rentrer les adresses MAC des postes autorisés et seulement la leur !
 
et sinon pour le sondage, je dirais reponse 2 mais c'est une opinion qui n'engage que moi...

Desole pour le sondage. je ne voulais pas en faire.
Le domaine comprend 400 postes connectés en DHCP , je ne peux pas faire des autorisation sur des adresse MAC.

C typiquement le boulot du stagiaire, t'en a pas 1 sous la main ?

 
Salaud de patron exploiteur de main d'oeuvre sous payée

Ce en quoi, si la sécurité du réseau est un tant soit peu correcte, quelqu'un qui débarque sur le réseau avec un ordi qui n'est pas entré dans le domaine ne peut pas accéder aux partages des autres machines...

ce ne sont pas les partages qui me gene (car bien geré) mais plutot les virus , les sniffers de reseau , le P2P , ...

 
reso securisé au Maxi : c est avec des Switch configuré pour ne causer k avec les adresse MAC connus sur un port bien precis.
 
Je connais pas l DA2003, mais dans les ancienne version de DHCP, tu n etait pas obligé de configurer de plage dynamique.

recup les adresse mac pourries et leur reserver une adresse bidon dans le DHCP

la solutions des Switch a l'air pas mal , mais certain portable de l'tablissement doivent pouvoir ce connecté partout ....
je sais c un peu tordu....

 
laisse 1 port ou 2 par switch libre, voir sur un VLAN

dès que tu trouve une mac de parasite du lui fait coller par le DHCP dans une range a la con... ca va vite les mecs ont pas 12 portables chacun ...

Ok , merci de vos conseils.
Je vais reflechir a tout ça

 
les virus entre dans les pc par magie ?
 
sniffer ? : switch ? vlan ? faut peut etre encrypter tout ça.
 
 
P2P : faut bloquer sur le proxy/firewall.
 

m'enfin pour etre clair : un serveur dhcp distribue les adresses ip a qui en demande... sauf si tu le configure pour en donner qu'aux machines dont les adresses mac on été enregistré dans le serveur dhcp.
 
400 machines ce n'est pas énorme, il suffit d'etre organisé et rigoureux.
 
 
edit : la prochaine fois clique sur "nouveau sujet" au lieu de "nouveau sondage"

Aux mecs qui se connectent sur le réseau, tu leur shootes quelques fichiers systèmes par les partages administratifs -> tu verras, quand ils en auront marre de formater et réinstaller leur machine à chaque fois qu'ils viennent, ils se calmeront

 
ouai, mais ceci est interdit.
 
Sans compter kil y a fort a parier ke ce sont surement des colaborateurs et donc leur travail est surement un peut pour ta boite

bahhh, tu peux très bien leur faire quelques coups sympas avec PCAnywhere voire Subseven  

....
 
quel mot t'échappe dans "monde du travail"  ?
 

Et alors ? Rien ne les interdit eux de connecter n'importe quelle machine au réseau ? Je trouve la politique de sécurité un peu limite là...

Y'a un truc que je pige pas...
Si un gars arrive avec son portable, il aura beau se connecter au réseau, avoir une IP du réseau grâce au serveur dhcp, mais ca ne le fera pas pour autant rentrer dans le domaine tant qu'il aura pas le login d'admin. Il suffit donc d'avoir une bonne stratégie de sécurité non ?

Je lui ai déjà posé la question
Le problème ce sont les virus qui attaquent directement par TCP/IP sans passer par les partages réseau.

 
les machines ça se patchent.....
 
car une machine (un portable par exemple) en tournée chez des clients peut récupéré ce genre de virus et se propager sur le réseaux.
 

Et oui mais c'est justement son problème : si n'importe qui peut connecter son propre portable sur le réseau, rien ne dit qu'il est correctement mis à jour et sain de tout virus.

que ce soit  n'importe qui ou qlq de la boite ça ne change rien, il faut patcher les machines.
 
Car une machine, de la boite, en tournée peut se ramasser des virus quand meme....
 
 
donc ce n'est pas en bloquant le dhcp pour certains portables que tu régle ce probleme de sécurité.