2008-09-18T13:13:36Z

Salut,

Le serveur DHCP n'étant pas un dispositif de sécurité, je ne vois pas comment il pourrait empêcher les ordinateurs d'accéder au réseau avec un ip fixe.

Ce sont bien les éléments sécurisant qui permette de faire ceci et pour gérer les habilitations lié a l'adressage, je ne vois que le firewall.

Tihz qui n'a pas fait de sécu' depuis un bout de temps maintenant, donc si quelqu'un a sa touche personnel a ajouter ce serait avec plaisir.

2008-09-18T12:14:39Z

Bonjour,

######################
Environnement (Debian etch)
######################

Je vous explique le topo:

j'ai un réseau en 192.168.3.0/24

j'ai mis dessus un serveur DHCP pour permettre à quelques PC ( reconnus) d'accéder au réseau.

dans mon fichier de configuration.

Je n'ai pas mis de Range ( car je souhaite maitriser qui se connecte et à partir de quel PC).

Donc j'ai testé tout cela et le serveur fonctionne bien puisque seuls les PCs référencés et autorisés dans le dhcpd.conf prennent une IP.

####################
Problème rencontré
####################

Si je prends un Pc et que je lui impose une IP comprise dans le masque 192.168.3.0/24

et bien le PC peut accéder aux ressources du réseau ...

et c'est ce que je voudrais éviter.

Je voudrais que seules les IPs étant prèsentent dans le DHCP.conf puisse accéder au réseau.

J'ai bien une solution , celle de mettre un shorewall sur mon serveur DHCP et de dropper tout les paquets provenant de machines non comprises dans mon dhcpd.conf.
Mais je trouve cela lourd à gérer.

#############################
Question
#############################

Quelle autre solution puis je mettre en place sur mon réseau local pour éviter à des machines non désirées de se mettre en dure une ip et d'accéder aux ressources locales ?