Hello,
 
j'ai entendu au sujet du wireless qu'on pouvait spécifier quelle PC pouvait se connecter ou non suivant la Mac adress.
 
C'est semble t'il l'arme ultime.
 
Comment est-il possible de gérer de la même manière les PC qui se connectent à un réseau filaire !?

Tout dépend de l'équipement dont tu disposes. Certains switch permettent de mettre en place des restrictions sur les adresses MAC  que ce soit par port ou sur l'ensemble des ports. Regardes donc la documentation de tes équipements pour voir leurs possibilités.

non je ne dispose pas de switchs administrables
 
il s'agit d'un réseau sous domaine 2k. il me gène que n'importe qui puisse se brancher sur une prise et tenter d'accéder à des lecteurs réseaux mals configurés, des failles sur les postes ou encore à internet via la passerelle (proxy sans authentification)

Tu peux opter pour une attribution DHCP via des reservations basées sur les adresses MAC des machines légitimes, mais cela n'empechera pas quelqu'un configurant manuellement une machine de se raccorder au réseau. Une autre solution peut être la mise en l'authentification 802.1x sur les machines... A tout hasard des liens sur cette solution :
 
- http://www.missl.cs.umd.edu/Projec [...] erver.html
- http://www.missl.cs.umd.edu/Projec [...] lient.html
 
Bien que ces exemples soient relatif à des réseaux sans fil, ce type d'authentification est utilisable sur du réseau filaire.

etant donné que sur certaines cartes reso noname on peut changer l'adresse mac....

 
oui mais encore faut-il en connaitre une qui soit acceptée par le réseau, non ?

bah  ethereal et ya plus qu'a attendre les trames de broadcast.
 

peut-être mais là ca devient d'un plus haut niveau déjà.
 
Mon but n'est pas de transformer mon réseau en Fort Knox, juste de sécuriser un minimum.
 
Outre la solution mise en avant par Guru, y'a t'il d'autres idées ?

bah non c'est la seule.