Author Topic: Mise en place d'un filtrage par adresse MAC  (Read 1281 times)

Sosafrance

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Mise en place d'un filtrage par adresse MAC
« on: February 24, 2012, 02:33:00 pm »
Bonjour à toute la communauté de Zentyal,

Je vais vous exposer ma petite question. Actuellement dans la société ou je travail, il n'y a pas de serveur de données, d'annuaire LDAP, et de liaison VPN. Les bureaux sont basés en France, des succursale en Angola, Moyen-Orient, Angleterre et Suisse. Dans ces différents bâtiment ils utilisent les routeurs avec filtrage par adresse MAC, malheureusement ce filtrage ce limite à 24 postes. Alors ma question est simple :

Est-ce que avec Zentyal, je peux définir cette règle de filtrage ? Ce qui permettra d'ouvrir ou fermer les connexions internet de certains utilisateurs.

Ce qui évitera aussi lorsqu'un dès collègue récupère la clé WPA, il ne pourra pas ce connecter sans saisie de cette adresse MAC au sein de Zentyal.

Merci pour votre réponse.

christian

  • Guest
Re: Mise en place d'un filtrage par adresse MAC
« Reply #1 on: February 28, 2012, 10:18:41 am »
Bonjour,

Désolé pour ma réponse un peu tardive.

Le filtrage par adresse MAC ne me semble pas être une bonne idée et ce pour plusieures raisons:
- charge administrative inutile + risque d'erreur
- sécurité faible (il est possible, assez facilement, de changer d'adresse MAC. Ce n'est pas une information 100% fiable et fixe)
- si le critère est l'utilisateur, pourquoi faire un contrôle sur la machine associée à l'adresse ?

La réponse classique à ta question (je fais la supposition que ton objectif est le contrôle d'accès au web) passe par l'utilisation du proxy en mode authentifié et la configuration de groupes d'utilisateurs autorisés.