Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1481 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Limiter l'accès internet au non membre du domaine

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Limiter l'accès internet au non membre du domaine

n°144406
tony83400
Posté le 25-01-2017 à 15:36:27  profilanswer
 

Salut,
 
Je souhaiterais savoir s'il y a une solution simple pour bloquer l'accès internet aux personnes ne faisant pas partie de mon domaine.  
 
En ce moment, si une personne se connecte en filaire sur une prise brassée, le dhcp lui fourni une adresse, avec la passerelle qui va bien pour aller directement sur internet.  
 
Pour les postes de mon domaine, c'est la même chose sauf qu'un proxy est configuré sur leurs navigateurs.
 
Comment cela ce passe chez vous ?
 
merci
 
 :jap:

mood
Publicité
Posté le 25-01-2017 à 15:36:27  profilanswer
 

n°144407
bicoun
Et non pas Bicounet !!!
Posté le 25-01-2017 à 15:45:24  profilanswer
 

Salut,
Il vient avec son propre matériel ? Il a le droit d'accéder au ressources réseau mais pas d'aller sur Internet :??:


---------------
Pixel mort -> .
n°144409
tony83400
Posté le 25-01-2017 à 15:52:17  profilanswer
 

En fait, je préfererais qu'ils n'aient accès à rien. et qu'ils nous contacte si besoin..
 

n°144410
bicoun
Et non pas Bicounet !!!
Posté le 25-01-2017 à 15:54:01  profilanswer
 

Bloquer l'attribution d'un adresse IP via le DHCP en banissant son adresse MAC n'est pas envisageable ?
Sinon, y a moyen de jouer avec le firewall suivant le produit que vous utilisez.


---------------
Pixel mort -> .
n°144411
Micko77666
Posté le 25-01-2017 à 15:59:07  profilanswer
 


Dans ta solution il faut connaitre l'adresse MAC par avance pas évident.  
 
La solution que je vois c'est du 802.1X, si une personne se connecte sur ton réseau ils vont devoir s'identifier pour obtenir une adresse IP. Le seule soucis, il faut que tes switchs le proposent déjà :)

n°144412
npuel
Posté le 25-01-2017 à 16:46:49  profilanswer
 

Le dhcp distribue automatiquement la config proxy, ou bien est ce une GPO ? (ou les 2?)
 
Si tu ne laisse qu'une GPO pour définir les accès au proxy, un extérieur qui se branche devra connaitre l'adresse du proxy pour se connecter. C'est pas parfait mais c'est un début.
Pour vraiment filtrer, tu peux rajouter une authentification login/password sur ton proxy.
 
..et bloquer les accès de tous les postes sauf le proxy vers internet dans ton firewall. (obviously ;))

n°144413
tony83400
Posté le 25-01-2017 à 17:03:53  profilanswer
 

npuel a écrit :

Le dhcp distribue automatiquement la config proxy, ou bien est ce une GPO ? (ou les 2?)
 
Si tu ne laisse qu'une GPO pour définir les accès au proxy, un extérieur qui se branche devra connaitre l'adresse du proxy pour se connecter. C'est pas parfait mais c'est un début.
Pour vraiment filtrer, tu peux rajouter une authentification login/password sur ton proxy.
 
..et bloquer les accès de tous les postes sauf le proxy vers internet dans ton firewall. (obviously ;))


 
humm oui idée très intéressante surtout la dernière, je n'y avais pas pensé.  :jap:

n°144418
exmachina
Posté le 26-01-2017 à 11:48:46  profilanswer
 

Citation :

Bloquer l'attribution d'un adresse IP via le DHCP en banissant son adresse MAC n'est pas envisageable ?
Sinon, y a moyen de jouer avec le firewall suivant le produit que vous utilisez.


 
+1 mais en version whitelist
 
N’importe quel serveur DHCP même les plus simple sont capable de ne pas donner un adresse ip a un poste dont la mac ne fais pas partie d'une liste
du coup ton boulot c'est de lister tout les mac des periph qui font réellement partie de ton domaine et de les coller la ou il faut
et tu laisse le dhcp faire le tri
 
Nota : on fait ça chez nous.
 
 
Plus dinfo :
https://technet.microsoft.com/fr-fr [...] s.11).aspx
 
Autre gestion plus poussé :
Via NAC (Network Access Control). (logiciel sur les poste client du domaine)
Via Vlan filtrant par mac un vlan d'acceuil pour les inconnu (hotspot ), un vlan domaine pour les mac connu.


Message édité par exmachina le 26-01-2017 à 12:45:19
n°144419
Omar Cheif​rai
Posté le 26-01-2017 à 11:56:02  profilanswer
 

Si sur le DHCP, tu met une passerelle à la noix mais que tes collègues gardent la configuration du proxy, c'est grave ?


Message édité par Omar Cheifrai le 26-01-2017 à 12:08:06

---------------
rien | http://www.radiomeuh.com
n°144426
Je@nb
Modérateur
Kindly give dime
Posté le 26-01-2017 à 14:19:42  profilanswer
 

autorise juste le proxy à se connecter à internet, pas les PC et du coup force l'utilisation du proxy sur les postes et utilise un proxy qui fait de l'authentification

mood
Publicité
Posté le 26-01-2017 à 14:19:42  profilanswer
 

n°144440
tony83400
Posté le 26-01-2017 à 17:25:40  profilanswer
 

Je@nb a écrit :

autorise juste le proxy à se connecter à internet, pas les PC et du coup force l'utilisation du proxy sur les postes et utilise un proxy qui fait de l'authentification


 
Oui je pense me diriger vers cette solution ..
 
 
Je vais quand même vérifier s'il n'y a rien qui accède au net sans proxy.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Limiter l'accès internet au non membre du domaine

 

Sujets relatifs
configuration carte réseau controleur de domaine/serveur DNSWin 10 Pro sur domaine - empecher accès partages réseau
Problème de liaison Radius entre serveur web debian et win server 2012Lenteur d'accès à un NAS
Droits d'accès précisNouvelle ligne internet pro
[Résolu/Impossible] Donner accès Hyper-V[WIN 7] reseau local : pb acces autres ordinateurs via explorateur
Plus de sujets relatifs à : Limiter l'accès internet au non membre du domaine


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR