Zentyal Forum, Linux Small Business Server
International => French => Topic started by: Sosafrance on February 24, 2012, 02:33:00 pm
-
Bonjour à toute la communauté de Zentyal,
Je vais vous exposer ma petite question. Actuellement dans la société ou je travail, il n'y a pas de serveur de données, d'annuaire LDAP, et de liaison VPN. Les bureaux sont basés en France, des succursale en Angola, Moyen-Orient, Angleterre et Suisse. Dans ces différents bâtiment ils utilisent les routeurs avec filtrage par adresse MAC, malheureusement ce filtrage ce limite à 24 postes. Alors ma question est simple :
Est-ce que avec Zentyal, je peux définir cette règle de filtrage ? Ce qui permettra d'ouvrir ou fermer les connexions internet de certains utilisateurs.
Ce qui évitera aussi lorsqu'un dès collègue récupère la clé WPA, il ne pourra pas ce connecter sans saisie de cette adresse MAC au sein de Zentyal.
Merci pour votre réponse.
-
Bonjour,
Désolé pour ma réponse un peu tardive.
Le filtrage par adresse MAC ne me semble pas être une bonne idée et ce pour plusieures raisons:
- charge administrative inutile + risque d'erreur
- sécurité faible (il est possible, assez facilement, de changer d'adresse MAC. Ce n'est pas une information 100% fiable et fixe)
- si le critère est l'utilisateur, pourquoi faire un contrôle sur la machine associée à l'adresse ?
La réponse classique à ta question (je fais la supposition que ton objectif est le contrôle d'accès au web) passe par l'utilisation du proxy en mode authentifié et la configuration de groupes d'utilisateurs autorisés.