Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est:
Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs
de ceux ayant payé.
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et
eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention.
J'ai donc chercher à améliorer le firewall en filtrant par adresse mac.
Malheuresement le filtre par adresse mac est presque inutile. (le spoof
d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le
firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
PS Si possible la solution devra pouvoir fonctionner sous tous OS client
(XP MAcOS et Linux)
PS 2 Pas de filtrage via le switch possible
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien Salgado
montjoie a écrit(wrote):
bonjour
Salut,
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est: Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention. J'ai donc chercher à améliorer le firewall en filtrant par adresse mac. Malheuresement le filtre par adresse mac est presque inutile. (le spoof d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il
faut que ces derniers le supporte) et permettrait une integration assez simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis longtemps et je n'ai jamais eu le temps mais qui semble te convenir, c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
Il y a des clients pour pas mal d'OS...
PS 2 Pas de filtrage via le switch possible
-- Julien
montjoie a écrit(wrote):
bonjour
Salut,
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est:
Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs
de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et
eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention.
J'ai donc chercher à améliorer le firewall en filtrant par adresse mac.
Malheuresement le filtre par adresse mac est presque inutile. (le spoof
d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le
firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il
faut que ces derniers le supporte) et permettrait une integration assez
simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis
longtemps et je n'ai jamais eu le temps mais qui semble te convenir,
c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client
(XP MAcOS et Linux)
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est: Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention. J'ai donc chercher à améliorer le firewall en filtrant par adresse mac. Malheuresement le filtre par adresse mac est presque inutile. (le spoof d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il
faut que ces derniers le supporte) et permettrait une integration assez simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis longtemps et je n'ai jamais eu le temps mais qui semble te convenir, c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
Il y a des clients pour pas mal d'OS...
PS 2 Pas de filtrage via le switch possible
-- Julien
Sébastien Monbrun aka TiChou
Dans le message <news:4511780c$0$25952$, *montjoie* tapota sur f.c.r.ip :
Bonjour,
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Mettre en place des VPN ? En plus de l'authentification sécurisée, on a aussi le chiffrement du trafic qui ne risque pas ainsi d'être sniffé par l'entourage, surtout en Wi-Fi.
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
OpenVPN.
-- Sébastien Monbrun aka TiChou
Dans le message <news:4511780c$0$25952$ba4acef3@news.orange.fr>,
*montjoie* tapota sur f.c.r.ip :
Bonjour,
Je cherche donc mettre en place une solution d'authentification sur le
firewall.
Que me conseiller vous ?
Mettre en place des VPN ? En plus de l'authentification sécurisée, on a
aussi le chiffrement du trafic qui ne risque pas ainsi d'être sniffé par
l'entourage, surtout en Wi-Fi.
PS Si possible la solution devra pouvoir fonctionner sous tous OS client
(XP MAcOS et Linux)
Dans le message <news:4511780c$0$25952$, *montjoie* tapota sur f.c.r.ip :
Bonjour,
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Mettre en place des VPN ? En plus de l'authentification sécurisée, on a aussi le chiffrement du trafic qui ne risque pas ainsi d'être sniffé par l'entourage, surtout en Wi-Fi.
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
OpenVPN.
-- Sébastien Monbrun aka TiChou
montjoie
merci pour la réponse
Malheuresement le client windows est payant... (enfin en version d'évaluation)
Et sur la page de téléchargement plus aucune mention du client MACOS et BSD.
dommage
Julien Salgado wrote:
montjoie a écrit(wrote):
bonjour
Salut,
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est: Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention. J'ai donc chercher à améliorer le firewall en filtrant par adresse mac. Malheuresement le filtre par adresse mac est presque inutile. (le spoof d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il faut que ces derniers le supporte) et permettrait une integration assez simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis longtemps et je n'ai jamais eu le temps mais qui semble te convenir, c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
Il y a des clients pour pas mal d'OS...
PS 2 Pas de filtrage via le switch possible
merci pour la réponse
Malheuresement le client windows est payant...
(enfin en version d'évaluation)
Et sur la page de téléchargement plus aucune mention du client MACOS et BSD.
dommage
Julien Salgado wrote:
montjoie a écrit(wrote):
bonjour
Salut,
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est:
Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs
de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et
eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention.
J'ai donc chercher à améliorer le firewall en filtrant par adresse mac.
Malheuresement le filtre par adresse mac est presque inutile. (le spoof
d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le
firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il
faut que ces derniers le supporte) et permettrait une integration assez
simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis
longtemps et je n'ai jamais eu le temps mais qui semble te convenir,
c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client
(XP MAcOS et Linux)
Malheuresement le client windows est payant... (enfin en version d'évaluation)
Et sur la page de téléchargement plus aucune mention du client MACOS et BSD.
dommage
Julien Salgado wrote:
montjoie a écrit(wrote):
bonjour
Salut,
Je suis administrateur (benevole) d'un reseau d'une residence d'etudiant.
Nous partageons une connexion ADSL grace à un serveur sous DEBIAN Sarge.
Mon probleme est: Certains etudiants n'ayant pas cotisé pour la ligne ADSL volent les IPs de ceux ayant payé.
Ce n'est pas bien :)))
( La connexion ADSL est filtré par les adresses IP sources. )
La premiere solution fut d'installer un arpwatch pour trouver (et eliminer :D) les usurpateurs.
Mais tous le monde sait que la repression est moins bien que la prévention. J'ai donc chercher à améliorer le firewall en filtrant par adresse mac. Malheuresement le filtre par adresse mac est presque inutile. (le spoof d'adresse mac est facile)
Je cherche donc mettre en place une solution d'authentification sur le firewall.
Que me conseiller vous ?
Radius ? Kerberos ?
Radius serait bien couplé à du 802.1x au niveau des switches (mais il faut que ces derniers le supporte) et permettrait une integration assez simple avec du wifi éventuellement... mais on sort du sujet du groupe...
On va rester au niveau IP, il y a un truc que je veut tester depuis longtemps et je n'ai jamais eu le temps mais qui semble te convenir, c'est NUFW :
http://www.nufw.org/-Francais-.html
Je suis un peu perdu par toutes les solutions possibles.
Merci d'avance
De rien,
PS Si possible la solution devra pouvoir fonctionner sous tous OS client (XP MAcOS et Linux)
