A voir également:
- Sécurisation réseau local.
- Appdata local - Guide
- Ip local - Guide
- Entrer les informations d'identification reseau - Guide
- Reseau local windows 10 - Guide
- Imprimante reseau - Guide
3 réponses
pour la réservation d'adresses mac :
-tftpd32 (windows) est un serveur DHCP, qui peut délivrer des IPs sans plage (càd 0) avec réservation.
- sinon tu mets de smac style ff:ff:ff:ff:ff:ff, ça peut p-e marcher (pour réserver une ip à une mac qui n'existe pas^^)
et pour restrindre l'accès à un nas à une machine, suffit de le paramétrer dans un firewall intermédiaire, ou dans la conf du nas (bann IP?)
-tftpd32 (windows) est un serveur DHCP, qui peut délivrer des IPs sans plage (càd 0) avec réservation.
- sinon tu mets de smac style ff:ff:ff:ff:ff:ff, ça peut p-e marcher (pour réserver une ip à une mac qui n'existe pas^^)
et pour restrindre l'accès à un nas à une machine, suffit de le paramétrer dans un firewall intermédiaire, ou dans la conf du nas (bann IP?)
Bonjour,
Tu veux une solution simple et efficace ?
VPN !
Oui, ça peut paraître un peu con, mais un réseau sur lequel la seule chose possible est de se connecter à un VPN, ça peut se montrer redoutable : quiconque se connectant sur ton réseau reçoit une IP quelconque dont on se fout totalement (disons dans 192.168.0.0/16 pour faire simple), mais il n'est possible de joindre que les autres machines et de manière très limitée (aucun accès internet, ports protégés sur le routeur, ...).
Après, tu configures le firewall de tes machines pour n'accepter le trafic qu'à la condition qu'il vienne du VPN (disons, sur 172.16.0.0/16), et c'est réglé. Même si quelqu'un arrive à se connecter à ton réseau physique, il ne peut accéder au VPN, donc ne peut interagir avec tes machines.
Et concernant l'impossibilité d'attribuer une IP, j'avais vu il y a longtemps une fonctionnalité dans IOS qui permettait de bloquer le trafic si l'IP n'avait pas été attribuée par un DHCP de confiance. Mais je ne retrouve pas la référence, désolé.
(Sinon, je fais aussi des bazookas tue-mouche, mais c'est une autre histoire...)
Tu veux une solution simple et efficace ?
VPN !
Oui, ça peut paraître un peu con, mais un réseau sur lequel la seule chose possible est de se connecter à un VPN, ça peut se montrer redoutable : quiconque se connectant sur ton réseau reçoit une IP quelconque dont on se fout totalement (disons dans 192.168.0.0/16 pour faire simple), mais il n'est possible de joindre que les autres machines et de manière très limitée (aucun accès internet, ports protégés sur le routeur, ...).
Après, tu configures le firewall de tes machines pour n'accepter le trafic qu'à la condition qu'il vienne du VPN (disons, sur 172.16.0.0/16), et c'est réglé. Même si quelqu'un arrive à se connecter à ton réseau physique, il ne peut accéder au VPN, donc ne peut interagir avec tes machines.
Et concernant l'impossibilité d'attribuer une IP, j'avais vu il y a longtemps une fonctionnalité dans IOS qui permettait de bloquer le trafic si l'IP n'avait pas été attribuée par un DHCP de confiance. Mais je ne retrouve pas la référence, désolé.
(Sinon, je fais aussi des bazookas tue-mouche, mais c'est une autre histoire...)
Merci à vous pour vos réponses !!
J'ai justement commandé un firewall VPN de chez ZYXEL modèle ZYWALL 5 je vais tester car le VPN cest une découverte pour moi !
Pour le coup de mettre une adresse MAC bidon j'ai essayé , j'ai meme limité le masque de sous reseau pour que le nombre d'adresses ip soit de maximum 16.
Mais malgrés cela j'ai testé avec un pc portable d'un ami , si celui ci se connecte avec une IP fixe , malgres le fait que son adresse MAC ne soit pas dans la reservation , il réussit à chopper l'IP d'un autre pc (PC en sommeil evidemment ).
Bon , vous allez me dire , il faut connaitre la plage IP , si je mets un truc exotique du type 158.168.0.1 c'est pas tres commun ... mais bon un sniffer peut surement trouver cela ...?
Pour le firewall du NAS j'ai essayé mais il va autoriser par exemple une IP seulement et bloquer toutes les autres , donc si le méchant monsieur se connecter avec l'ip autorisée , il rentre , bon après il sera face au HTTPS du NAS et au mot de passe à la con ...
BOn en fait j'en fais peut etre un peu trop ?
Tout ca pour des pornos ... nan je déconne ...!
Merci encore !
J'ai justement commandé un firewall VPN de chez ZYXEL modèle ZYWALL 5 je vais tester car le VPN cest une découverte pour moi !
Pour le coup de mettre une adresse MAC bidon j'ai essayé , j'ai meme limité le masque de sous reseau pour que le nombre d'adresses ip soit de maximum 16.
Mais malgrés cela j'ai testé avec un pc portable d'un ami , si celui ci se connecte avec une IP fixe , malgres le fait que son adresse MAC ne soit pas dans la reservation , il réussit à chopper l'IP d'un autre pc (PC en sommeil evidemment ).
Bon , vous allez me dire , il faut connaitre la plage IP , si je mets un truc exotique du type 158.168.0.1 c'est pas tres commun ... mais bon un sniffer peut surement trouver cela ...?
Pour le firewall du NAS j'ai essayé mais il va autoriser par exemple une IP seulement et bloquer toutes les autres , donc si le méchant monsieur se connecter avec l'ip autorisée , il rentre , bon après il sera face au HTTPS du NAS et au mot de passe à la con ...
BOn en fait j'en fais peut etre un peu trop ?
Tout ca pour des pornos ... nan je déconne ...!
Merci encore !
