Je d=E9sirerais s=E9curiser mon LAN afin d'autoriser seulement les =
postes de mon parc =E0 avoir acc=E8s au r=E9seau.
En effet j'ai 2 salles de cours et je voudrais =E9viter que des =
personnes ext=E9rieures puissent s'y connecter et r=E9cup=E9rer les =
param=E9trages fournis par le DHCP.
J'ai pens=E9 =E0 utiliser iptables sur mon DHCP afin de filtrer par @ =
MAC.
Mais cette solution =E0 ces limites dans le sens ou si une personne =
saisie lui-m=EAme les param=E8tres r=E9seau (ip fixe et cie...) sur son =
portable en le r=E9cup=E9rant depuis un de mes postes il aura acc=E8s au =
r=E9seau.
J'esp=E8re avoir =E9t=E9 clair dans mes explications.
Merci pour vos pistes de r=E9flexion.
Cyrille
=20
Cyrille Le Haies - Service Informatique
Facult=E9 des M=E9tiers - IFTIC
Chambre de Commerce et d'Industrie de Rennes
Tel : 02 99 05 46 22
Courriel : clehaies@fac-metiers.fr
Site : www.fac-metiers.fr - www.rennes.cci.fr
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Raphael RIGNIER
--> -----Message d'origine----- --> De : LE HAIES Cyrille [mailto:] --> Envoyé : mercredi 25 janvier 2006 08:55 --> À : --> Objet : Sécuriser le LAN --> --> --> Bonjour, --> --> Je désirerais sécuriser mon LAN afin d'autoriser seulement --> les postes de mon parc à avoir accès au réseau. --> --> En effet j'ai 2 salles de cours et je voudrais éviter que --> des personnes extérieures puissent s'y connecter et --> récupérer les paramétrages fournis par le DHCP. --> --> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer --> par @ MAC. Mais cette solution à ces limites dans le sens --> ou si une personne saisie lui-même les paramètres réseau --> (ip fixe et cie...) sur son portable en le récupérant --> depuis un de mes postes il aura accès au réseau. --> --> J'espère avoir été clair dans mes explications. --> --> Merci pour vos pistes de réflexion. --> --> Cyrille --> --> --> Cyrille Le Haies - Service Informatique --> Faculté des Métiers - IFTIC --> Chambre de Commerce et d'Industrie de Rennes --> Tel : 02 99 05 46 22 --> Courriel : --> Site : www.fac-metiers.fr - www.rennes.cci.fr -->
Bonjour, si c'est pour le wifi, un cryptage WPA plus table d'adresses mac devrait suffir. On peut éventuellement coller l'ESSID en mode non broadcast. Pour le réseau câblé, il n'y a pas vraiment de miracle. Peut être avec un switch manageable capable de filtrer les adresses mac reliées dessus.
On peut aussi séparer avec plusieurs sous réseaux les salles et le serveur. Coller entre chaque des routeurs Debian filtrants.... Un portable on un poste déconfiguré ferait des dégats limités.
Raphaël
--> -----Message d'origine-----
--> De : LE HAIES Cyrille [mailto:cyrille.lehaies@fac-metiers.fr]
--> Envoyé : mercredi 25 janvier 2006 08:55
--> À : debian-user-french@lists.debian.org
--> Objet : Sécuriser le LAN
-->
-->
--> Bonjour,
-->
--> Je désirerais sécuriser mon LAN afin d'autoriser seulement
--> les postes de mon parc à avoir accès au réseau.
-->
--> En effet j'ai 2 salles de cours et je voudrais éviter que
--> des personnes extérieures puissent s'y connecter et
--> récupérer les paramétrages fournis par le DHCP.
-->
--> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer
--> par @ MAC. Mais cette solution à ces limites dans le sens
--> ou si une personne saisie lui-même les paramètres réseau
--> (ip fixe et cie...) sur son portable en le récupérant
--> depuis un de mes postes il aura accès au réseau.
-->
--> J'espère avoir été clair dans mes explications.
-->
--> Merci pour vos pistes de réflexion.
-->
--> Cyrille
-->
-->
--> Cyrille Le Haies - Service Informatique
--> Faculté des Métiers - IFTIC
--> Chambre de Commerce et d'Industrie de Rennes
--> Tel : 02 99 05 46 22
--> Courriel : clehaies@fac-metiers.fr
--> Site : www.fac-metiers.fr - www.rennes.cci.fr
-->
Bonjour,
si c'est pour le wifi, un cryptage WPA plus table d'adresses mac devrait
suffir. On peut éventuellement coller l'ESSID en mode non broadcast.
Pour le réseau câblé, il n'y a pas vraiment de miracle. Peut être avec un
switch manageable capable de filtrer les adresses mac reliées dessus.
On peut aussi séparer avec plusieurs sous réseaux les salles et le serveur.
Coller entre chaque des routeurs Debian filtrants.... Un portable on un
poste déconfiguré ferait des dégats limités.
--> -----Message d'origine----- --> De : LE HAIES Cyrille [mailto:] --> Envoyé : mercredi 25 janvier 2006 08:55 --> À : --> Objet : Sécuriser le LAN --> --> --> Bonjour, --> --> Je désirerais sécuriser mon LAN afin d'autoriser seulement --> les postes de mon parc à avoir accès au réseau. --> --> En effet j'ai 2 salles de cours et je voudrais éviter que --> des personnes extérieures puissent s'y connecter et --> récupérer les paramétrages fournis par le DHCP. --> --> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer --> par @ MAC. Mais cette solution à ces limites dans le sens --> ou si une personne saisie lui-même les paramètres réseau --> (ip fixe et cie...) sur son portable en le récupérant --> depuis un de mes postes il aura accès au réseau. --> --> J'espère avoir été clair dans mes explications. --> --> Merci pour vos pistes de réflexion. --> --> Cyrille --> --> --> Cyrille Le Haies - Service Informatique --> Faculté des Métiers - IFTIC --> Chambre de Commerce et d'Industrie de Rennes --> Tel : 02 99 05 46 22 --> Courriel : --> Site : www.fac-metiers.fr - www.rennes.cci.fr -->
Bonjour, si c'est pour le wifi, un cryptage WPA plus table d'adresses mac devrait suffir. On peut éventuellement coller l'ESSID en mode non broadcast. Pour le réseau câblé, il n'y a pas vraiment de miracle. Peut être avec un switch manageable capable de filtrer les adresses mac reliées dessus.
On peut aussi séparer avec plusieurs sous réseaux les salles et le serveur. Coller entre chaque des routeurs Debian filtrants.... Un portable on un poste déconfiguré ferait des dégats limités.
Raphaël
Thierry Leurent
Bonsoir,
Pour éviter qu'un portable externe obtienne une adresse, la solution la p lus simple est de fournir toujours la même ip à une adresse mac donnée. Pour éviter quelqu'un encode à la main les paramètres, il faut prév oir un fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur, une debian par exemple. Il reste toujours la possibilité que la personne trouve une mac valide et change celle de son PC. La il faut utiliser une méthode d'authenfication, comme ipsec.
Thierry On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:
Bonjour,
Je désirerais sécuriser mon LAN afin d'autoriser seulement les postes de mon parc à avoir accès au réseau.
En effet j'ai 2 salles de cours et je voudrais éviter que des personnes extérieures puissent s'y connecter et récupérer les paramétrages fournis par le DHCP.
J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ MAC. Mais cette solution à ces limites dans le sens ou si une personne saisie lui-même les paramètres réseau (ip fixe et cie...) sur son portable en le récupérant depuis un de mes postes il aura accès au réseau.
J'espère avoir été clair dans mes explications.
Merci pour vos pistes de réflexion.
Cyrille
Cyrille Le Haies - Service Informatique Faculté des Métiers - IFTIC Chambre de Commerce et d'Industrie de Rennes Tel : 02 99 05 46 22 Courriel : Site : www.fac-metiers.fr - www.rennes.cci.fr
Bonsoir,
Pour éviter qu'un portable externe obtienne une adresse, la solution la p lus
simple est de fournir toujours la même ip à une adresse mac donnée.
Pour éviter quelqu'un encode à la main les paramètres, il faut prév oir un
fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur,
une debian par exemple.
Il reste toujours la possibilité que la personne trouve une mac valide et
change celle de son PC. La il faut utiliser une méthode d'authenfication,
comme ipsec.
Thierry
On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:
Bonjour,
Je désirerais sécuriser mon LAN afin d'autoriser seulement les postes de
mon parc à avoir accès au réseau.
En effet j'ai 2 salles de cours et je voudrais éviter que des personnes
extérieures puissent s'y connecter et récupérer les paramétrages fournis
par le DHCP.
J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ MAC.
Mais cette solution à ces limites dans le sens ou si une personne saisie
lui-même les paramètres réseau (ip fixe et cie...) sur son portable en le
récupérant depuis un de mes postes il aura accès au réseau.
J'espère avoir été clair dans mes explications.
Merci pour vos pistes de réflexion.
Cyrille
Cyrille Le Haies - Service Informatique
Faculté des Métiers - IFTIC
Chambre de Commerce et d'Industrie de Rennes
Tel : 02 99 05 46 22
Courriel : clehaies@fac-metiers.fr
Site : www.fac-metiers.fr - www.rennes.cci.fr
Pour éviter qu'un portable externe obtienne une adresse, la solution la p lus simple est de fournir toujours la même ip à une adresse mac donnée. Pour éviter quelqu'un encode à la main les paramètres, il faut prév oir un fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur, une debian par exemple. Il reste toujours la possibilité que la personne trouve une mac valide et change celle de son PC. La il faut utiliser une méthode d'authenfication, comme ipsec.
Thierry On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:
Bonjour,
Je désirerais sécuriser mon LAN afin d'autoriser seulement les postes de mon parc à avoir accès au réseau.
En effet j'ai 2 salles de cours et je voudrais éviter que des personnes extérieures puissent s'y connecter et récupérer les paramétrages fournis par le DHCP.
J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ MAC. Mais cette solution à ces limites dans le sens ou si une personne saisie lui-même les paramètres réseau (ip fixe et cie...) sur son portable en le récupérant depuis un de mes postes il aura accès au réseau.
J'espère avoir été clair dans mes explications.
Merci pour vos pistes de réflexion.
Cyrille
Cyrille Le Haies - Service Informatique Faculté des Métiers - IFTIC Chambre de Commerce et d'Industrie de Rennes Tel : 02 99 05 46 22 Courriel : Site : www.fac-metiers.fr - www.rennes.cci.fr
1) Le réseau déssert-il autre chose que tes salles de cours ? 2) Les salles de cours doivent-elles sortir sur l'Internet ? 3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r accès à l'Intenet ? 4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?
Patrice.
Thierry
On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote: > Bonjour, > > Je désirerais sécuriser mon LAN afin d'autoriser seulement les post es de > mon parc à avoir accès au réseau. > > En effet j'ai 2 salles de cours et je voudrais éviter que des personn es > extérieures puissent s'y connecter et récupérer les paramétrage s fournis > par le DHCP. > > J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ M AC. > Mais cette solution à ces limites dans le sens ou si une personne sai sie > lui-même les paramètres réseau (ip fixe et cie...) sur son portab le en le > récupérant depuis un de mes postes il aura accès au réseau. > > J'espère avoir été clair dans mes explications. > > Merci pour vos pistes de réflexion. > > Cyrille > > > Cyrille Le Haies - Service Informatique > Faculté des Métiers - IFTIC > Chambre de Commerce et d'Industrie de Rennes > Tel : 02 99 05 46 22 > Courriel : > Site : www.fac-metiers.fr - www.rennes.cci.fr
Bonsoir,<br> <br> Juste quelques questions :<br> <br> 1) Le réseau déssert-il autre chose que tes salles de cours ?<br> 2) Les salles de cours doivent-elles sortir sur l'Internet ?<br> 3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r accès à l'Intenet ?<br> 4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?<br> <br> Patrice.<br> <br> <div><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Thierry<br>O n Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:<br>> Bonjour, <br>><br>> Je désirerais sécuriser mon LAN afin d'autoriser seule ment les postes de<br>> mon parc à avoir accès au réseau.<br>>< br>> En effet j'ai 2 salles de cours et je voudrais éviter que des per sonnes<br> > extérieures puissent s'y connecter et récupérer les paramétrag es fournis<br>> par le DHCP.<br>><br>> J'ai pensé à utiliser i ptables sur mon DHCP afin de filtrer par @ MAC.<br>> Mais cette solution à ces limites dans le sens ou si une personne saisie <br>> lui-même les paramètres réseau (ip fixe et cie...) sur son p ortable en le<br>> récupérant depuis un de mes postes il aura accè s au réseau.<br>><br>> J'espère avoir été clair dans mes expl ications.<br>> <br>> Merci pour vos pistes de réflexion.<br>><br>> Cyrille<br>& gt;<br>><br>> Cyrille Le Haies - Service Informatique<br>> Facult é des Métiers - IFTIC<br>> Chambre de Commerce et d'Industrie de Ren nes <br>> Tel : 02 99 05 46 22<br>> Courriel : <a href="mailto:clehaies @fac-metiers.fr"></a><br>> Site : <a href="http ://www.fac-metiers.fr">www.fac-metiers.fr</a> - <a href="http://www.renne s.cci.fr"> www.rennes.cci.fr</a><br><br></blockquote></div><br>
------=_Part_16800_26824506.1138562552729--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
1) Le réseau déssert-il autre chose que tes salles de cours ?
2) Les salles de cours doivent-elles sortir sur l'Internet ?
3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r
accès à l'Intenet ?
4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?
Patrice.
Thierry
On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:
> Bonjour,
>
> Je désirerais sécuriser mon LAN afin d'autoriser seulement les post es de
> mon parc à avoir accès au réseau.
>
> En effet j'ai 2 salles de cours et je voudrais éviter que des personn es
> extérieures puissent s'y connecter et récupérer les paramétrage s fournis
> par le DHCP.
>
> J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ M AC.
> Mais cette solution à ces limites dans le sens ou si une personne sai sie
> lui-même les paramètres réseau (ip fixe et cie...) sur son portab le en
le
> récupérant depuis un de mes postes il aura accès au réseau.
>
> J'espère avoir été clair dans mes explications.
>
> Merci pour vos pistes de réflexion.
>
> Cyrille
>
>
> Cyrille Le Haies - Service Informatique
> Faculté des Métiers - IFTIC
> Chambre de Commerce et d'Industrie de Rennes
> Tel : 02 99 05 46 22
> Courriel : clehaies@fac-metiers.fr
> Site : www.fac-metiers.fr - www.rennes.cci.fr
Bonsoir,<br>
<br>
Juste quelques questions :<br>
<br>
1) Le réseau déssert-il autre chose que tes salles de cours ?<br>
2) Les salles de cours doivent-elles sortir sur l'Internet ?<br>
3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r accès à l'Intenet ?<br>
4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?<br>
<br>
Patrice.<br>
<br>
<div><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Thierry<br>O n Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:<br>> Bonjour,
<br>><br>> Je désirerais sécuriser mon LAN afin d'autoriser seule ment les postes de<br>> mon parc à avoir accès au réseau.<br>>< br>> En effet j'ai 2 salles de cours et je voudrais éviter que des per sonnes<br>
> extérieures puissent s'y connecter et récupérer les paramétrag es fournis<br>> par le DHCP.<br>><br>> J'ai pensé à utiliser i ptables sur mon DHCP afin de filtrer par @ MAC.<br>> Mais cette solution à ces limites dans le sens ou si une personne saisie
<br>> lui-même les paramètres réseau (ip fixe et cie...) sur son p ortable en le<br>> récupérant depuis un de mes postes il aura accè s au réseau.<br>><br>> J'espère avoir été clair dans mes expl ications.<br>>
<br>> Merci pour vos pistes de réflexion.<br>><br>> Cyrille<br>& gt;<br>><br>> Cyrille Le Haies - Service Informatique<br>> Facult é des Métiers - IFTIC<br>> Chambre de Commerce et d'Industrie de Ren nes
<br>> Tel : 02 99 05 46 22<br>> Courriel : <a href="mailto:clehaies @fac-metiers.fr">clehaies@fac-metiers.fr</a><br>> Site : <a href="http ://www.fac-metiers.fr">www.fac-metiers.fr</a> - <a href="http://www.renne s.cci.fr">
www.rennes.cci.fr</a><br><br></blockquote></div><br>
------=_Part_16800_26824506.1138562552729--
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
1) Le réseau déssert-il autre chose que tes salles de cours ? 2) Les salles de cours doivent-elles sortir sur l'Internet ? 3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r accès à l'Intenet ? 4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?
Patrice.
Thierry
On Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote: > Bonjour, > > Je désirerais sécuriser mon LAN afin d'autoriser seulement les post es de > mon parc à avoir accès au réseau. > > En effet j'ai 2 salles de cours et je voudrais éviter que des personn es > extérieures puissent s'y connecter et récupérer les paramétrage s fournis > par le DHCP. > > J'ai pensé à utiliser iptables sur mon DHCP afin de filtrer par @ M AC. > Mais cette solution à ces limites dans le sens ou si une personne sai sie > lui-même les paramètres réseau (ip fixe et cie...) sur son portab le en le > récupérant depuis un de mes postes il aura accès au réseau. > > J'espère avoir été clair dans mes explications. > > Merci pour vos pistes de réflexion. > > Cyrille > > > Cyrille Le Haies - Service Informatique > Faculté des Métiers - IFTIC > Chambre de Commerce et d'Industrie de Rennes > Tel : 02 99 05 46 22 > Courriel : > Site : www.fac-metiers.fr - www.rennes.cci.fr
Bonsoir,<br> <br> Juste quelques questions :<br> <br> 1) Le réseau déssert-il autre chose que tes salles de cours ?<br> 2) Les salles de cours doivent-elles sortir sur l'Internet ?<br> 3) Si d'autres points d'accès au réseau exitent, doivent-ils aussi avoi r accès à l'Intenet ?<br> 4) Y a t'il du wifi ? Si oui, le wifi est-il dédié aux salles de cours ?<br> <br> Patrice.<br> <br> <div><blockquote class="gmail_quote" style="border-left: 1px solid rgb( 204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Thierry<br>O n Wednesday 25 January 2006 08:54, LE HAIES Cyrille wrote:<br>> Bonjour, <br>><br>> Je désirerais sécuriser mon LAN afin d'autoriser seule ment les postes de<br>> mon parc à avoir accès au réseau.<br>>< br>> En effet j'ai 2 salles de cours et je voudrais éviter que des per sonnes<br> > extérieures puissent s'y connecter et récupérer les paramétrag es fournis<br>> par le DHCP.<br>><br>> J'ai pensé à utiliser i ptables sur mon DHCP afin de filtrer par @ MAC.<br>> Mais cette solution à ces limites dans le sens ou si une personne saisie <br>> lui-même les paramètres réseau (ip fixe et cie...) sur son p ortable en le<br>> récupérant depuis un de mes postes il aura accè s au réseau.<br>><br>> J'espère avoir été clair dans mes expl ications.<br>> <br>> Merci pour vos pistes de réflexion.<br>><br>> Cyrille<br>& gt;<br>><br>> Cyrille Le Haies - Service Informatique<br>> Facult é des Métiers - IFTIC<br>> Chambre de Commerce et d'Industrie de Ren nes <br>> Tel : 02 99 05 46 22<br>> Courriel : <a href="mailto:clehaies @fac-metiers.fr"></a><br>> Site : <a href="http ://www.fac-metiers.fr">www.fac-metiers.fr</a> - <a href="http://www.renne s.cci.fr"> www.rennes.cci.fr</a><br><br></blockquote></div><br>
------=_Part_16800_26824506.1138562552729--
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Jean-Michel OLTRA
bonjour,
Le dimanche 29 janvier 2006, Thierry Leurent a écrit...
Pour éviter qu'un portable externe obtienne une adresse, la solution la plus simple est de fournir toujours la même ip à une adresse mac donnée. Pour éviter quelqu'un encode à la main les paramètres, il faut prévoir un fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur, une debian par exemple. Il reste toujours la possibilité que la personne trouve une mac valide et change celle de son PC. La il faut utiliser une méthode d'authenfication, comme ipsec.
ebtables permet d'effectuer, sur un bridge, une filtration sur une/plusieurs correspondance mac:ip
-- jm
-- Pensez
bonjour,
Le dimanche 29 janvier 2006, Thierry Leurent a écrit...
Pour éviter qu'un portable externe obtienne une adresse, la solution la plus
simple est de fournir toujours la même ip à une adresse mac donnée.
Pour éviter quelqu'un encode à la main les paramètres, il faut prévoir un
fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur,
une debian par exemple.
Il reste toujours la possibilité que la personne trouve une mac valide et
change celle de son PC. La il faut utiliser une méthode d'authenfication,
comme ipsec.
ebtables permet d'effectuer, sur un bridge, une filtration sur
une/plusieurs correspondance mac:ip
Le dimanche 29 janvier 2006, Thierry Leurent a écrit...
Pour éviter qu'un portable externe obtienne une adresse, la solution la plus simple est de fournir toujours la même ip à une adresse mac donnée. Pour éviter quelqu'un encode à la main les paramètres, il faut prévoir un fitrage sur l'adresse mac soit au niveau de tes switches ou sur le routeur, une debian par exemple. Il reste toujours la possibilité que la personne trouve une mac valide et change celle de son PC. La il faut utiliser une méthode d'authenfication, comme ipsec.
ebtables permet d'effectuer, sur un bridge, une filtration sur une/plusieurs correspondance mac:ip
