Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- 310lansecure:start [le 03/03/2009 à 19:48]
127.0.0.1 édition externe
+++ 310lansecure:start [le 28/07/2010 à 17:48] (version actuelle)
prof
@@ Ligne 22: / Ligne 22: @@
   * soit en les connectant sur un réseau différent, un réseau « d'invités », qui ne leur donnera pas accès aux ressources locales, mais à quelques ressources sans grands risques, comme un accès internet plus ou moins limité, un accès à un serveur FTP, bref, à vous de voir ce que vous voulez protéger et ce que vous voulez autoriser.
-Dans le cadre de cette étude, nous utiliserons l'adresse MAC de la station, pour vérifier si cette station est connue et autorisée à se connecter au réseau local, ou si elle n'est pas connue, la diriger sur un réseau d'invités. Certes, utiliser l'adresse MAC n'est pas une garantie absolue, mais c'est une solution simple à mettre en ?uvre, si nos switchs savent offrir cette possibilité.
+Dans le cadre de cette étude, nous utiliserons l'adresse MAC de la station, pour vérifier si cette station est connue et autorisée à se connecter au réseau local, ou si elle n'est pas connue, la diriger sur un réseau d'invités. Certes, utiliser l'adresse MAC n'est pas une garantie absolue, mais c'est une solution simple à mettre en œuvre, si nos switchs savent offrir cette possibilité.
 Les VLANs (Virtual Local Area Network) permettent « simplement » d'assigner dynamiquement un port (entendez par là un connecteur du switch) à un LAN ou à un autre, d'où la notion de VLAN. Nous verrons tout ceci en détail plus loin.