Clonage adresse mac
tosor
Messages postés
26
Statut
Membre
-
ripat_ Messages postés 61 Statut Membre -
ripat_ Messages postés 61 Statut Membre -
Bonjour,
Je fais un filtrage par adresse mac
Est il possible au niveau de mon firewall de connaitre qu'une adresse mac a été cloné ou pas ?
Si oui comment ca pourrait se passer
cordialement
Je fais un filtrage par adresse mac
Est il possible au niveau de mon firewall de connaitre qu'une adresse mac a été cloné ou pas ?
Si oui comment ca pourrait se passer
cordialement
9 réponses
-
Bonjour,
Quel OS? Linux? Si oui, que donne la commande
sudo iptables -nL
et qu'entends-tu par clonage? -
En fait ce qui se passe c'est que jai un parefeu sur mon lan sous linux ou j'authorise l'acces a internet a certaines machines par rapport a leur adresse mac , mais maintenant mes utilisateurs scannent le reesau et utilisent certaines adresses mac et usurpent ainsi les adresses IP authorisé
Comment donc faire pour ce cas de spoofing ?
C ca mon problème merci -
Si tes utilisateurs sont assez bons pour sniffer un réseau, capter les MAC autorisées et les spoofer, je crains qu'il n'y a rien à faire d'autre que d'installer un proxy et de faire une authentification par mot de passe.
Tu as bien un vieux serveur qui prend la poussière quelque-part non? -
Merci ripat_
C'est un tres bonne idée mais comment va se passer l'authentification ?
Parce que dans mon Lan, il ya des iphones, des routeurs, des imprimantes et des serveurs
la question c donc comment gere donc cette authentification ?
et quel type de proxy me conseilles tu ?
Cordialement -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Squid par exemple:
https://www.commentcamarche.net/faq/6323-installer-un-serveur-proxy-http-squid -
est ce que ca marchera mon grand ?
regarde ce cas de figure
un utilisateur veut connecter 3 postes dans son bureau a l'aide d'un petit routeur domestique
Ou est ce qu'il ira mettre le compte et le mot de passe ?
Ne perdons pas de vue que je veux empecher au gens d'usurper mes mac
avec le clonage et passer ainsi mon firewal
cdt -
Ça marchera mon petit.
D'une part si un utilisateur installe du matériel et se fait un petit réseau dans son coin, c'est que tu ne contrôles pas ton infrastructure et ça craint. D'autre part, pourquoi installer un router là où un switch suffirait.
Pour l'authentification, tout poste connecté au réseau s'adressant à un service bien précis (http, ftp...) devra s'identifier, qu'il se trouve derrière un switch (router?) ou pas. -
-