Firewall sur les mac adresses
Firewall sur les mac adresses - Windows & Software
Marsh Posté le 11-04-2002 à 10:25:15
Sygate fais ça je crois ben ...
---------------
Securis c'est plus de 200 logiciels de sécurité gratuits !
Marsh Posté le 11-04-2002 à 10:25:38
sur un serveur DHCP, tu peux rajouter des réservations, pour qu'il attribue la même IP à UNE SEULE MacAddress à chaque fois qu'elle monte, donc IP Fixe pour chaque machine
si ça peut régler ton prb ..
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 11-04-2002 à 10:30:27
Un des problemes, c'est que ce n'est pas moi qui gere le serveur dhcp.
Pour sygate, je vais aller voir.
Merci
Marsh Posté le 11-04-2002 à 11:00:46
Sachant qu'il est possible de modifier les adresses MAC, ta solution n'est pas a la pointe de la sécurité...
Reste à savoir si c vitale ou pas.
Marsh Posté le 11-04-2002 à 11:12:52
| Gardien a écrit a écrit : Sachant qu'il est possible de modifier les adresses MAC, ta solution n'est pas a la pointe de la sécurité... Reste à savoir si c vitale ou pas. |
à moins de changer de carte réseau je ne vois pas comment!
Marsh Posté le 11-04-2002 à 11:13:35
Pour modifier une mac, il faut bien s'accrocher quand même.
C'est pas "top sécurité", mais ça reste simple et très efficace.
Une autre question se pose: ce que je veux faire n'est-il pas assez proche de la stratégie VPN ?
Marsh Posté le 11-04-2002 à 11:19:56
| krapaud a écrit a écrit : à moins de changer de carte réseau je ne vois pas comment! |
Ca depend des OS ...
# ifconfig [interface] ether aa:1:2:3:4:5
Marche tres bien sous Solaris 
Marsh Posté le 11-04-2002 à 11:21:46
et d'après ce que j'ai lu sur le forum, certains constructeurs proposent des outils pour les modifier facilement
---------------
Vidéo Concorde Air France | www.kiva.org
Marsh Posté le 11-04-2002 à 11:21:54
| Deadlock a écrit a écrit : Ca depend des OS ... # ifconfig [interface] ether aa:1:2:3:4:5 Marche tres bien sous Solaris |
ah ok 
Marsh Posté le 11-04-2002 à 11:25:15
krapaud:
www.google.com -> recherche "arp spoofing"
1er résultat : http://packetstormsecurity.nl/pape [...] oofing.pdf
page 4
Marsh Posté le 11-04-2002 à 11:26:51
| krapaud a écrit a écrit : ah ok |
En plus heureusement les cartes SUN sont a 99% de QUAD a present càd 4 interfaces sur la meme carte.
Marsh Posté le 11-04-2002 à 16:36:55
On viens de me dire que la mac ne survivait pas si on passait a travers un routeur.
Confirmation ?
Marsh Posté le 11-04-2002 à 16:47:48
je viens de pinguer un poste distant, puis ARP -a et je n'ai pas l'info désirée, alors que pour les locales ça passe
---------------
Vidéo Concorde Air France | www.kiva.org
Sujets relatifs:
- Routage d'adresses privées
- - Firewall XP -
- FIREWALL 3COM
- Kerio Firewall : ca rame...
- Firewall watchguard
- Adresses pour résilier un abonnement Netup?
- firewall pas cher
- Quel soft pour tester un firewall?
- [Firewall] L'aide de Kerio Personnal Firewall enfin traduite !
- outlook express 6.0 carnet d'adresses
Marsh Posté le 11-04-2002 à 10:21:43
Bonjour,
Commaissez vous un moyen logiciel (genre firewall) qui filtrerait l'acces a une ressource partagé(microsoft) par la mac adresse ?
Mon probleme:
Je veut partager une ressource.
Je veut filter les pc qui y accedent et non pas les utilisateurs.
Les pc sont en dhcp (l'ip change)
Le dns est "truqué": il raporte a la commande nslookup des nom de systemes qui ne sont pas les vrais nom des sytemes.
Des solutions ?