filtrage par MAC adresse .... si MAC absente de la white liste => no IP
par contre un petit malin qui se branche sur le reseau peut toujours configurer ses IP/passerelle/dns en manuel, et si il est dans la meme plage que celle de ton reseau il va passer
il lui suffit d'avoir acces a un poste non verrouillé pour lire tous les parametres qu'il lui faut, il faut juste a tomber sur une IP non encore attribué et ton reseau ne se rendra compte de rien
a moins d'avoir une black list d'adresse mac qui contient la regle "tous sauf with list"
edithe me rappelle que cette solution est chiante parce que tu doit declaré une par une toute nouvelle machine qui rentre dans la boite pour lui delocké l'acces au reseau, idem si qlq remplace ca carte reseau => nouvelle MAC address nouvelle declaration a faire
Message édité par arkrom le 19-08-2009 à 17:43:39
---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,