Journal Tracer quelqu'un sur un réseau local

Posté par Ludovic Gasc le 29 février 2004 à 19:32.

Étiquettes : aucune

fév.

2004

bonjour à tous, avez vous une idée afin de savoir physiquement sur quelle prise d'un swith est une carte réseau ? De plus, est t'il possible sur une tranche d'ip prédéfinie une sécurisation pour éviter que des gens piquent des ips et/ou des adresses mac ? Un authentification par utilisateur est t'elle possible du genre si un ordinateur n'es pas authentifié les autres ordis ne lui "parlent" pas ?
En gros, quels sont les moyens techniques à ma disposition sous linux afin d'être sûr d'une personne ?

# Re: Tracer quelqu'un sur un réseau local

Posté par Sylvain (site web personnel) le 29 février 2004 à 21:17. Évalué à 3.

Sur certains switch tu as une console d'administration (CLI, Web ou par requete SNMP) et tu peux voir sur quel port est branchée une certaine adresse MAC.

Un bon moyen de surveiller ce qui se passe sur ton réseau est d'utiliser arpwatch. Il te préviendra par mail des chg+ d'IP/MAC et de l'arrivée de nouvelles machines.

Ethernet n'est pas prévu pour être securisé, tu pourrais peut-être limiter les connexions à ton switch à certaines adresses MAC à condition que celui-ci le supporte mais c'est galère à gérer.

Sinon y'a IPSec tout ça, encore un truc super simple à gérer...

Si quelqu'un a de meilleures idées...
# Re: Tracer quelqu'un sur un réseau local

Posté par Alexandre Boeglin le 29 février 2004 à 22:43. Évalué à 1.

pour ta première question : il faut avoir accès à la table de commutation du switch. si c'est possible, ca ne doit l'être que sur des modèles assez poussés (donc onéreux).

pour la deuxième question : tu pourrais réécrire cette phrase en y mettant un verbe?

pour la fin : 802.1x est la norme qui permet l'authentification des utilisateurs d'un réseau. On en parle actuellement dans les réseaux sans-fil mais elle a été étudiée pour les réseaux filaires à la base...

www.open1x.org pour plus d'infos.
- [^] # Re: Tracer quelqu'un sur un réseau local
  
  Posté par Ludovic Gasc le 01 mars 2004 à 01:00. Évalué à 1.
  
  en fait, comment empêcher les gens de prendre ip/mac qui ne leur est pas attribué ?
  - [^] # Re: Tracer quelqu'un sur un réseau local
    
    Posté par Alexandre Boeglin le 01 mars 2004 à 01:16. Évalué à 1.
    
    Dans l'absolu, tu ne peux pas.
    
    De toutes façons, se baser sur l'adresse IP ou MAC pour identifier quelqu'un, "c'est sale, c'est mal".
    
    Utilises plutôt l'authentification 802.1x.
    - [^] # Re: Tracer quelqu'un sur un réseau local
      
      Posté par Romuald Delavergne le 01 mars 2004 à 15:40. Évalué à 1.
      
      Surtout que l'adresse MAC d'une carte réseau, ça peut se changer, se reprogrammer pour être plus précis.
# Re: Tracer quelqu'un sur un réseau local

Posté par drac le 01 mars 2004 à 02:19. Évalué à 1.

Si il n'y a pas bcp d'ordi brancher sur ton switch tu peux remplacer le switch par une machine sous linux par exemple. J'ai déià vu un routeur sous linux avec 8 interfaces ethernet.

Dans ce cas la tu pourrais clairement filtrer tout ce que tu veux avec iptables.

Il existe meme un module d'authentification pour iptables ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.