Est il possible d’empecher sur un reseaux locale un utilisateur de s’attribuer une ip fixe ?
Je m’explique en essayant d’être le plus clair possible.
Reseaux dans une école , machine sous XP pro avec 2 interface reseaux , 1) internet avec modem cable l’autre vers resaux locale en 10.0.0.x et Winroute firewall comme logiciel DHCP , firewall et routeur.
le DHCP attribue dynamiquement les ip de .25 a .50 (les 25 permier sont reservé a imprimante , AP wifi et pc professeur)
Prenons dans l’exemple que le professeur X a une adresse ip statique 10.0.1.3 , Winroute par reconnaissance IP attribue des droits a cet adresse (reseaux locale boite mail etc…).
Mr X eteint son PC , l’ip 10.0.1.3 est donc libre mais non attribuable par DHCP.
Mais certain éléves mal intentionné lol connaisse l’ip du professeur et l’attribue en ip fixe sur leur portable.
Du coup vu que winroute n’est reglé QUE par reconnaissance ip (impossible de se servir des authentification AD ou Windows etc… pour des raisons qui me sont inconnues mais la demande est tel pour le boulot que je doit realiser .)
Comment pourrais-je faire pour qu personne ne puisse utiliser cet IP a part la machine du professeur X en question ?
Soit par le logiciel winroute soit par un soft externe pour “proteger” cet IP , je sais que sur les modem routeur D-Link il y a une fonction “STATIC IP FILTERING BY MAC ADRESS” ce qui apparement ne laisse pas se connecter au reseaux un IP attribuer manuellement si il ne correspond pas a sa MAC adress.
serais-ce possible sur le serveur XP pro avec winroute ou autre programme de securité ip de realiser cette protection ?
Merci de ta réponse en effets winroute est capable de reserver une adresse IP dans sa plage d’adressage DHCP en fonction de l’adresse mac de la machine , cela ne sert qu’a ce que chaque fois que cette même machine se cnnecte de recevoir le même IP.
Mais cela n’empeche pas si cette même machine n’est pas connectée un autre utilisateur de mettre lui même cette adresse en static dans son PC la est tout le probléme !!!
donc le leasing de l’ip ne se feras pas par DHCP mais si il la connait il sais se faire passer pour l’utilisateur en question ( vu que je rapelle la seul reconnaissance WInroute que je peut utiliser est la reconnaissance par IP).
Il faudrait que Winroute ou un autre logiciel puisse refuser la connection au serveur si IP n’est pas = a la mac adresse !
Merci
PS: évidement il y a la “solution” qui n’en est pas une c’est de fixer les machines au ip a proteger dans la table ARP du serveur en statique mais cela n’est pas fort “propre” dirais-je. mais pour l’instant c la seule solution que je voie
Edité le 24/01/2008 à 19:21
Dans le cas d’un réseau simple, ca me semble bien difficile.
Une solution aurait été de gérer les VLANs et l’authentification 802.1x mais ton materiel ne dois surement pas supporter cela.
(Mais ca eviterait que déja, les utilisateurs se connectent avec leur portables sans autorisation, et en plus ils seraient sur un réseau plus réstreint que celui des profs…)
Sinon, regarde si Winroute peut filtrer au niveau MAC, mais la encore, c’est facile d’usurper une addresse MAC. Sinon il reste la solution du Proxy avec authentification (Genre squid avec authentification pam ou mieu, ldap, ad…). Mais tu ne filtrera que le traffic http/ftp.