Nairil
28.09.2021 19:28:32
- #1
Dans ce cas, j'activerais probablement le filtre MAC.
Le réseau sécurisé et haut de gamme dans la maison individuelle
- Erstellt am 06.06.2020 23:00:54
Araknis
28.09.2021 19:34:40
- #2
Utiliser 802.1x et exclure tout ce qui ne se fait pas reconnaître.
Tarnari
28.09.2021 19:43:54
- #3
Je activerais probablement le filtre MAC dans ce cas.
Cela peut être contourné par toute personne ayant un peu d'expérience.
Utiliser 802.1x et exclure tout ce qui ne s'identifie pas.
Et c'est précisément là que je bloque.
Puis-je utiliser un serveur Radius pour empêcher que mon DHCP attribue une adresse ? Aussi au niveau du port ?
Juste pour que ce soit bien clair, je ne parle pas d'accès par WLAN, mais par câble.
Araknis
28.09.2021 19:55:12
- #4
Puis-je utiliser un serveur Radius pour empêcher que mon DHCP attribue une adresse ?
Tu as même besoin du serveur Radius. La décision oui/non se prend avant l'attribution de l'adresse IP.
Aussi au niveau du port ?
Je ne comprends pas ce que tu veux dire. Où sinon ?
Juste pour que ce soit bien compris, je ne parle pas d'accès via WLAN, mais via câble.
Cela fonctionne même maintenant en WLAN, mais le câble est l'application "normale".
Tarnari
28.09.2021 20:07:19
- #5
Tu as même besoin du serveur Radius. La décision oui/non se prend avant l’attribution de l’adresse IP.
Je ne comprends pas ce que tu veux dire. Où ailleurs ?
Cela fonctionne même maintenant en Wi-Fi, mais le câble est l’application "normale".
Ok, comment dois-je faire ?
Très simplement sur le plan structurel.
J’ai un port accessible, je veux le contrôler.
Maintenant, je veux y connecter tout ce que je veux : TV, lampe, PC, point d’accès, etc., mais je veux empêcher qu’un appareil étranger rejoigne le réseau via DHCP.
Une structure courte et une procédure seraient super.
Araknis
28.09.2021 20:19:46
- #6
Tu as besoin de quelque chose sur lequel le serveur Radius fonctionne. Pour moi, par exemple, c’est une pfSense. Ensuite, l’appareil autorisé doit bien sûr être compatible 802.1x et connaître les identifiants d’accès Radius. Ces appareils ont quelque part dans le menu une option où tu peux activer cela et saisir les identifiants.
Ce n’est pas possible de simplement brancher n’importe quoi — ou alors quel est réellement l’objectif pratique ? À un moment donné, tu dois faire reconnaître l’appareil autorisé par le système, soit via un simple filtrage MAC, soit via les identifiants d’accès Radius. Comment en es-tu arrivé à un téléviseur ? Je pensais que tu voulais sécuriser les prises extérieures ? On ne branche pas souvent un téléviseur ou un ordinateur à la prise RJ45 du point d’accès extérieur sous l’auvent de la terrasse, non ? À l’intérieur de la maison (et je suppose que tu parles d’une maison privée), on n’a normalement pas d’invités suspects qui manipulent le LAN. Les ports “à risque” dans la chambre d’amis pourraient alors aussi être directement placés dans un VLAN dédié, fortement restreint.
Avec les caméras Hikvision, cela ressemble par exemple à ceci :
Ce n’est pas possible de simplement brancher n’importe quoi — ou alors quel est réellement l’objectif pratique ? À un moment donné, tu dois faire reconnaître l’appareil autorisé par le système, soit via un simple filtrage MAC, soit via les identifiants d’accès Radius. Comment en es-tu arrivé à un téléviseur ? Je pensais que tu voulais sécuriser les prises extérieures ? On ne branche pas souvent un téléviseur ou un ordinateur à la prise RJ45 du point d’accès extérieur sous l’auvent de la terrasse, non ? À l’intérieur de la maison (et je suppose que tu parles d’une maison privée), on n’a normalement pas d’invités suspects qui manipulent le LAN. Les ports “à risque” dans la chambre d’amis pourraient alors aussi être directement placés dans un VLAN dédié, fortement restreint.
Avec les caméras Hikvision, cela ressemble par exemple à ceci :