tu peux limiter les accès sur un port switch mais c'est du stateless donc c'est limité.
Pas compris ta remarque sur 802.1X, c'est une des plus importantes best practices à suivre de nos jours pour contrôler l'accès au LAN, pour le filaire et a fortiori pour le wifi. Ca permet de s'assurer que les postes aussi bien en filaire qu'en wifi ont un minimum de légitimité à accéder au réseau, et à partir de là on peut traiter les deux groupes de la même façon.
Ensuite pour limiter les accès aux ressources distantes depuis ces postes, en général on utilise un firewall (mais l'administration de son jeu de règle pose de nouvelles problématiques), et/ou on s'assure que les systèmes et applications distants ont eux-même un mécanisme d'authentification suffisant (démarche à privilégier).
Message édité par Ivy gu le 30-05-2024 à 16:30:53
---------------
I GREET YOU TRAVELER, AND I REQUEST THAT YOU PLAY MY GAME