2010-02-18T17:29:42ZFluxBBhttps://debian-facile.org/viewtopic.php?id=1803 Merci pour ta réponse, mais le projet a été abandonné. Je pense qu'on peut verrouiller
Mighty]]>https://debian-facile.org/profile.php?id=3032010-02-18T17:29:42Zhttps://debian-facile.org/viewtopic.php?pid=18314#p18314 Si j'ai bien compris, ce que tu appelles le serveur est ta passerelle internet, et les machines de ton réseau local sont raccordées entre elles et à la passerelle au moyen d'un switch Ethernet. Du classique quoi. Dans ce cas, les accès/connexions entre les machines n'utilisent pas la passerelle (tu peux même l'éteindre) et il est illusoire de vouloir utiliser celle-ci pour sécuriser les accès depuis le LAN vers une quelconque machine du LAN.
Une solution, dans le cas de machines sous Linux, consiste sans doute (je ne l'ai pas testé) à utiliser le marquage de paquets par Netfilter/iptables. Il faut marquer les paquets émis par les machines légitimes (chaque machine marque les paquets qu'elle émet) et permettre sur chaque machine uniquement la réception des paquets qui sont marqués.
L'ensemble du dispositif ne consiste qu'en règles iptables adaptées.
Si ça peut aider,]]>2010-02-18T16:41:00Zhttps://debian-facile.org/viewtopic.php?pid=18312#p18312 Parefeu linux simple d'utilisation a utiliser avec ses multiples plugins comme advanced proxy, blockouttraffic et urlfilter ...]]>https://debian-facile.org/profile.php?id=10302010-01-23T01:22:50Zhttps://debian-facile.org/viewtopic.php?pid=17882#p17882 Je suis en train de regarder pour mettre en place un petit réseau local bien sécurisé. Mon objectif serait de placer un serveur directement derrière ma box qui en suite partagerai la connexion (en étant relié à un switch). Il me permettrait aussi de filtrer la connexion et quelques petits trucs sympathiques
Une contrainte que je me suis imposé est de sécuriser le réseau malgré qu'il soit filaire. C'est à dire que si j'ajoute une machine mais qu'elle n'est pas acceptée par mon serveur, elle devra ne pas pouvoir accéder au réseau (même en faisant un mac spoofing).
J'aimerai vos avis sur les technologies à utiliser, le réseau étant bien sur hétérogène (Linuw/windows)
Merci
Mighty
PS : Moi parano ? non...]]>https://debian-facile.org/profile.php?id=3032009-09-18T15:33:49Zhttps://debian-facile.org/viewtopic.php?pid=14484#p14484