Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1643 connectés 

  FORUM HardWare.fr
  Windows & Software

  Gestion du filtrage des adresses MAC

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gestion du filtrage des adresses MAC

n°1268679
Majddar
Posté le 28-08-2003 à 20:15:56  profilanswer
 

Je suis en train de monter un réseau de 70 Machines sur mon établissement scolaire et je compte relier 2 batiments en Wifi. Le prob est bien évidemment la sécurité de la connection et afin de fermer tout ça j'aimerai utiliser un filtrage des adresses MAC entre les 2 Points d'accès reliés aux 2 Switchs principaux des 2 batiments.
 
Mais je me pose une question, dans le paramétrage du filtrage des adresses MAC, Dois-je autoriser sur le point 1 seulement l'adresse MAC du point 2 ou alors celle-ci ainsi que celle de toutes les cartes réseaux se trouvant sur la partie filaire du réseau ? (récuper et indexer les adresses MAC de 70 ça me fait un peu peur tout de même ^^)
 
(Même si ça a déjà été posé, combien vous atteignez comme débit Max avec le Wifi 802.11g ?)

mood
Publicité
Posté le 28-08-2003 à 20:15:56  profilanswer
 

n°1268685
-CouiLLe2C​hieN-
Posté le 28-08-2003 à 20:21:29  profilanswer
 

met  dans ton titre que c du wifi ca peu aider  
 
a mon avis tu na pas a recuperer les adresse mac des 70pc mais seuelement celle de tes wifi et n autoriser ke l autre mac.
( hum pas clair )
 
apres faire un uplink en wifi c quand meme "couillu" j espere que ce n est que pour du web

n°1268692
Jef34
Je ferai mieux demain
Posté le 28-08-2003 à 20:30:52  profilanswer
 

Les MAC adresses ne sont communiquée qu'entre deux périph contigus.
 
En gros tu ne mets que la MAC du pont associé

n°1268755
Majddar
Posté le 28-08-2003 à 21:29:48  profilanswer
 

Donc je ne mets que les adresses MAC de l'autre point et du switch si je comprends bien.
 
Pour info, je ne compte pas matter une vidéo de l'autre coté du réseau ^_^ c'est juste pour le web et l'accé au travail des élèves comme des doc Word ou des pages html donc ce n'est pas la mort. Au pire je vais faire tourner ponctuellement un VNC pour modifier un paramètre sur une machine ou bien vérifier un traffic suspect venu d'une machine.
 
Au fait, il existe des logiciels d'audit pour connaitre la répartition de la charge ?

n°1268759
djalex
Ancien Modérateur
Posté le 28-08-2003 à 21:32:28  profilanswer
 

crypte la transmission en 128 bits ...
 
plus simple !!!  :heink:


---------------
------------------------------------------
n°1268774
Majddar
Posté le 28-08-2003 à 21:41:06  profilanswer
 

Je compte bien faire les 2 :) Perso, plus je blinde un réseau et mieux je dors... on je ne suis pas parano :) mais depuis qu'un élève de terminale a quasiment réussi à rentrer sur les machines du bahut je reste prudent.

n°1268775
Roy*.*
Apres Dieu, y a lui
Posté le 28-08-2003 à 21:47:37  profilanswer
 

Filtrage des mac adress, tu autorise seulement l'adresse du pont 1 WiFi à dialoguer avec le pont 2, et vis versa.
Change la Jey souvent (facile, juste sur chaque pont, et utilise l'encryptage).
 
Tu désactive le DHCP (car, malheuresement DHCP est conçus sur UDP pour la couche transport, sans chiffrement n'y authentification et un usage abusif du broadcast sur la couche de liaison se qui lui vaut d'être un protocole tres peu sûre et donc facilement attaquable).

n°1268793
Majddar
Posté le 28-08-2003 à 22:02:57  profilanswer
 

Ouaip, merci
 
Le DHCP, c'est le premier truc que je vire sur les routeurs et ponts réseaux, ça fout le "bordel" :) et c une plaie béante.
Bon, merci tout le monde, bonne soirée.

n°1268796
Delt
Posté le 28-08-2003 à 22:07:08  profilanswer
 

Majddar a écrit :

Ouaip, merci
 
Le DHCP, c'est le premier truc que je vire sur les routeurs et ponts réseaux, ça fout le "bordel" :) et c une plaie béante.
Bon, merci tout le monde, bonne soirée.


 
Il faut que tu sache que les techniques pour faire sauter les protections du style filtrage par adresse mac sur du Wi-Fi sont dejas clairement exploiter et pas mal de site donne les techniques pour contoourner cette protection.
 
Moi je te conseil plutot de faire un VPN parce que je n'ai pas encore entendu parler d'un quelconque piratage de VPN

n°1268798
Eonwe
Posté le 28-08-2003 à 22:08:25  profilanswer
 

Majddar a écrit :

Je compte bien faire les 2 :) Perso, plus je blinde un réseau et mieux je dors... on je ne suis pas parano :) mais depuis qu'un élève de terminale a quasiment réussi à rentrer sur les machines du bahut je reste prudent.


 
 :lol:  
 
VPN obligatoire !
 
Si les elèves sont joueurs, c'est pas le filtrage MAC et le cryptage WEP qui va protéger ton réseau.

mood
Publicité
Posté le 28-08-2003 à 22:08:25  profilanswer
 

n°1268801
Delt
Posté le 28-08-2003 à 22:10:57  profilanswer
 

Eonwe a écrit :


 
 :lol:  
 
VPN obligatoire !
 
Si les elèves sont joueurs, c'est pas le filtrage MAC et le cryptage WEP qui va protéger ton réseau.  


 
c ce que je viens de dire  :lol:

n°1268814
Majddar
Posté le 28-08-2003 à 22:23:07  profilanswer
 

Groumf ! ^_^
 
Par le net, ok, mais sur un LAN, je ne l'ai jamais fait... ça va m'obligé à avoir 1 machine de chaque coté :( je suis limite de ce coté là T_T
 
Vous n'auriez pas un petit tuto pour y voir un plus clair svp ?

n°1268816
Roy*.*
Apres Dieu, y a lui
Posté le 28-08-2003 à 22:25:39  profilanswer
 

soit des commutateurs peuvent faire le VPN, soit tu as un serveur de chaque côté.

n°1268882
Majddar
Posté le 28-08-2003 à 23:29:12  profilanswer
 

Je viens de tester sur mon réseau privé (5 machines sous XP et 2K) et pas moyen de "séparer" 3 machines des 2 autres puis de les reliers par VPN en passant par le LAN.
 
Permier gros prob pour moi, comment vraiment couper les échanges passant par le Wifi pour les rediriger vers le VPN qui doit passer par le Wifi ^_^ Car là est bien le prob ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Gestion du filtrage des adresses MAC

 

Sujets relatifs
Cherche logiciel de filtrage de site (protection enfant)Outlook : nombre max d'adresses mails ?
[Win2k] Gestion des comptes et interdictionsImporter un carnet d'adresses avec Outlook Web Access ?
Logiciel gestion de bar"modes de gestion de l'alimention" inaccesible
Vos meilleurs logiciels de gestion de ram ?log ( perso ou freeware ) pour gestion d'un parc machine ( maintenance
bannir d adresses internet?Gestion d'utilisateurs sous XP + IIS
Plus de sujets relatifs à : Gestion du filtrage des adresses MAC


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR