On Sat, 11 Nov 2000, Pierre Keller - BCU Lausanne wrote:
> Actuellement, ce sont des postes WinNT, avec un programme
Sous WinNT, peux-tu, de façon sûre, empêcher quelqu'un de reconfigurer les
adresses IP ? Sinon, sans routeur/firewall à chaque sous-réseau une
sécurisation basée sur des adresses IP est impossible.
> C'est effectivement le point central. Est-il impossible
> de verrouiller cette configuration ?
Si tu peux la bloquer, à ce moment-là un proxy-application suffit (s'ils
ne peuvent pas démarrer sur disquette, qu'ils ne peuvent lancer aucune
application genre telnet).
Donc, résumons:
- les machines sont sur le même réseau que les autres
cas a) - ils ne peuvent ni changer l'adresse IP ni démarrer sur
disquette ou CD (BIOS avec password, sans backdoor)
b) - ils ne peuvent pas changer la configuration de leur client
WWW ni lancer aucun programme, ni faire a)
ma suggestion:
cas b: proxy/application squid qui rejette toute demande en dehors
du nom du serveur de données `bibliothèque'.
cas a: proxy paquet qui filtre tout paquet destiné à l'extérieur du
réseau de l'UNI, quand le paquet provient d'une de ces machines.
a. sécurise b. aussi.
Avec cela tu auras une protection optimale.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
