Voila je voudrait mettre en place un système de hot spot mais j'ai quelques
questions concernant la sécurité. Je voudrais empêcher les utilisateurs de
se voir entre eux afin d'éviter d'éventuelle attaque sur des PC mal
configuré. Je pensait aux VLAN mais a première vue ça ne marche pas avec le
WIFI. En plus je pensais installer un proxy pour filtrer le surf et
identifier les personnes.
Si vous aviez des infos, logiciels pour çà ou autre, n'hésitez pas ;)
Par avance,
Merci.
--
Arno - Pour le mail : http://cerbermail.com/?P5oJnDlxNt
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
db
Arno wrote:
Bonjour,
Voila je voudrait mettre en place un système de hot spot mais j'ai quelques questions concernant la sécurité. Je voudrais empêcher les utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque sur des PC mal configuré. Je pensait aux VLAN mais a première vue ça ne marche pas avec le WIFI. En plus je pensais installer un proxy pour filtrer le surf et identifier les personnes. il existe une fonction sur certains AP (et sur tous les AP pc à base de
Prism) qui empêche les stations de se voir entre elles au niveau 2 (en mode infra bien sûr). Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué. Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en prenant un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal comment vous pourriez vous en sortir sans affecter un ESSID à chaque station.
db
Arno wrote:
Bonjour,
Voila je voudrait mettre en place un système de hot spot mais j'ai
quelques questions concernant la sécurité. Je voudrais empêcher les
utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque sur
des PC mal configuré. Je pensait aux VLAN mais a première vue ça ne marche
pas avec le WIFI. En plus je pensais installer un proxy pour filtrer le
surf et identifier les personnes.
il existe une fonction sur certains AP (et sur tous les AP pc à base de
Prism) qui empêche les stations de se voir entre elles au niveau 2 (en mode
infra bien sûr).
Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué.
Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en prenant
un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal comment vous
pourriez vous en sortir sans affecter un ESSID à chaque station.
Voila je voudrait mettre en place un système de hot spot mais j'ai quelques questions concernant la sécurité. Je voudrais empêcher les utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque sur des PC mal configuré. Je pensait aux VLAN mais a première vue ça ne marche pas avec le WIFI. En plus je pensais installer un proxy pour filtrer le surf et identifier les personnes. il existe une fonction sur certains AP (et sur tous les AP pc à base de
Prism) qui empêche les stations de se voir entre elles au niveau 2 (en mode infra bien sûr). Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué. Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en prenant un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal comment vous pourriez vous en sortir sans affecter un ESSID à chaque station.
db
db
db wrote:
sans affecter un ESSID à chaque station. << sans affecter un ESSID DIFFERENT à chaque station >> voulais-je écrire.
db
db wrote:
sans affecter un ESSID à chaque station.
<< sans affecter un ESSID DIFFERENT à chaque station >> voulais-je écrire.
sans affecter un ESSID à chaque station. << sans affecter un ESSID DIFFERENT à chaque station >> voulais-je écrire.
db
Arno
Un beau jour, db a écrit:
Arno wrote:
Bonjour,
Voila je voudrait mettre en place un système de hot spot mais j'ai quelques questions concernant la sécurité. Je voudrais empêcher les utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque sur des PC mal configuré. Je pensait aux VLAN mais a première vue ça ne marche pas avec le WIFI. En plus je pensais installer un proxy pour filtrer le surf et identifier les personnes. il existe une fonction sur certains AP (et sur tous les AP pc à base
de Prism) qui empêche les stations de se voir entre elles au niveau 2 (en mode infra bien sûr). Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué. Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en prenant un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal comment vous pourriez vous en sortir sans affecter un ESSID à chaque station.
Merci pour ses informations mais je voudrais savoir ce qu'est un AP et à quoi correspondent chacun des niveaux dont vous parlez.
Merci.
-- Arno - Pour le mail : http://cerbermail.com/?P5oJnDlxNt
Un beau jour, db a écrit:
Arno wrote:
Bonjour,
Voila je voudrait mettre en place un système de hot spot mais j'ai
quelques questions concernant la sécurité. Je voudrais empêcher les
utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque
sur des PC mal configuré. Je pensait aux VLAN mais a première vue ça
ne marche pas avec le WIFI. En plus je pensais installer un proxy
pour filtrer le surf et identifier les personnes.
il existe une fonction sur certains AP (et sur tous les AP pc à base
de Prism) qui empêche les stations de se voir entre elles au niveau 2
(en mode infra bien sûr).
Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué.
Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en
prenant un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal
comment vous pourriez vous en sortir sans affecter un ESSID à chaque
station.
Merci pour ses informations mais je voudrais savoir ce qu'est un AP et à
quoi correspondent chacun des niveaux dont vous parlez.
Merci.
--
Arno - Pour le mail : http://cerbermail.com/?P5oJnDlxNt
Voila je voudrait mettre en place un système de hot spot mais j'ai quelques questions concernant la sécurité. Je voudrais empêcher les utilisateurs de se voir entre eux afin d'éviter d'éventuelle attaque sur des PC mal configuré. Je pensait aux VLAN mais a première vue ça ne marche pas avec le WIFI. En plus je pensais installer un proxy pour filtrer le surf et identifier les personnes. il existe une fonction sur certains AP (et sur tous les AP pc à base
de Prism) qui empêche les stations de se voir entre elles au niveau 2 (en mode infra bien sûr). Il ne reste alors plus qu'à filtrer au niveau 3 et le tour est joué. Le VLAN me paraît un tantinet surdimensionné pour ce besoin. Même en prenant un AP capable de VLAN (Cisco, Symbol, Avaya, PC) je vois mal comment vous pourriez vous en sortir sans affecter un ESSID à chaque station.
Merci pour ses informations mais je voudrais savoir ce qu'est un AP et à quoi correspondent chacun des niveaux dont vous parlez.
Merci.
-- Arno - Pour le mail : http://cerbermail.com/?P5oJnDlxNt
