Ivy gu a écrit :
tu peux refuser d'attribuer une IP à une adresse MAC donnée mais ce n'est pas vraiment de la sécurité, le poste a toujours accès au réseau et peut se fixer une adresse IP lui-même s'il veut.
Si tu veux faire de la vraie sécurité au niveau du port switch c'est 802.1x qu'il te faut, mais c'est autrement plus lourd à mettre en place que DHCP (et ça ne te dispense pas forcément de DHCP à côté de ça).
|
Oui, ok merci. J'ai regardé un peu. Effectivement, ça a l'air assez lourd à gérer. Dans tt les cas, ce n'est pas moi qui déciderai de l'archi à mettre en place. Mais j'y participerai, donc, je me renseigne un maximum.
Pour l'IP, les utilisateurs ne sont pas admin de leur pc, ils ne peuvent donc pas changer leur configuration. S'il change de vlan, il n'aura pas l'ip du sous réseau correspondant. Mais oui, après un pirate pourrait très bien venir dans un bureau se brancher et pirater une mac adress et IP et se l'attribuer...Mais bon, les accès au locaux sont quand même sécurisés. C'était plus dans l'optique intervenant extérieur type formateur ou autre qui se pointe pour une réunion et qui essaye de se brancher sur notre réseau. Ou un utilisateur qui ramènent un pc perso.
Par contre, pour la mise en place du port security, c'est à faire sur chaque switch ou bien on peut gérer depuis les switch coeur de réseau ( à la façon d'un server VTP par exemple)? Qui répliquerait la table de mac adress autorisée?