1. Accueil
  2. Question et réponse
  3. est-il un moyen d'éviter programmation certaine adresse MAC d'accéder à mon application Web

est-il un moyen d'éviter programmation certaine adresse MAC d'accéder à mon application Web

2010-12-15 120 views
1

J'utilise Windows Server 2003 et 2008est-il un moyen d'éviter programmation certaine adresse MAC d'accéder à mon application Web

je suis sur le point d'installer une application Web sur un serveur qui est connecté à d'autres ordinateurs à l'aide simples réseau câblé-à-dire pas de répertoire actif, aucun contrôleur de domaine etc ..

ma question est:

est-il un moyen d'éviter les adresses mac en dehors de ma liste spécifiée d'accéder à ma demande? devrait-il être via IIS ou Web.config ou devrais-je mettre du code certain dans les événements de chargement de la page.

une autre préoccupation: si j'utilise un protocole SSL pour sécuriser ma demande, est-il assez long avec un anti-virus fiable pour empêcher un virus d'accéder à mon serveur via un réseau informatique utilisant mon application web

Source

2010-12-15 Mohamed Kamal

+3

Quel genre de sécurité cela vous donnera-t-il? Toute personne ayant la capacité de pénétrer dans votre réseau va probablement savoir comment usurper son adresse MAC, et regarder le trafic ARP et NetBIOS sera suffisant pour rassembler une adresse MAC fonctionnelle. Vous feriez mieux d'utiliser un mécanisme d'authentification approprié. – cdhowie

Répondre

5

Je ne pense pas que ce soit possible.

Si vous visualisez l'itinéraire du client vers votre serveur; le long de cette route, il y a des «sauts», , c'est-à-dire, des routeurs et des commutateurs qui routent la requête du client vers l'un des multiples chemins.

A chaque saut, une adresse MAC différente est insérée dans le paquet - c'est l'adresse MAC du saut suivant sur la route.

Ainsi, bien que l'adresse IP reste toujours la même pendant tout le parcours (vous pouvez donc utiliser les variables du serveur ou similaires pour déterminer l'adresse IP du client) le MAC que vous recevez sur le serveur après le saut final Adresse MAC du dernier périphérique réseau auquel la demande a été envoyée. La seule façon d'utiliser précisément cette adresse MAC pour un contrôle d'accès est de ne pas avoir de routage ou de commutation de matériel entre vous et tous les clients.

Source

2010-12-15 20:41:51 awj

4

si le routage est impliqué - l'adresse MAC que vous souhaitez exclure est sur un autre réseau? Dans ce cas, vous ne verrez jamais l'adresse MAC. En utilisant IIS, vous pouvez filtrer des adresses IP spécifiques.

Source

2010-12-15 20:37:13 n8wrl

1

la façon la plus simple d'obtenir un réseau (également minimum requis, sinon considéré comme réseau non sécurisé)

1-obtenir des commutateurs CISCO et routeur ou (commutateur multicouche)

2-changement VLAN natif puis créez et configurer des réseaux locaux virtuels, par exemple 10, 20, 30 et mettre les gammes de IP pour chaque VLAN

3-activer la sécurité de port: définir le nombre maximum d'adresses MAC et permettre adresse MAC "collante"

de protocole de routage 4-configure pour permettre la commutation hes à "parler" les uns aux autres

bonne chance

Source

2010-12-15 21:07:49 statmaster

+1

Ce que vous avez expliqué ici est comment configurer la sécurité réseau, alors que la question de mokokamello demandait comment configurer une liste d'accès MAC pour une application web sur un serveur - pas même la sécurité du serveur, juste cette application web.Pour autant que je sache, aucune quantité de commutateurs Cisco ne peut le faire. En outre, en ce qui concerne le point 4, pourquoi utiliser un protocole de routage sur un commutateur? Les protocoles de routage fonctionnent à la couche 3; les commutateurs fonctionnent à la couche 2. Ce que vous devez faire dans ce cas est d'activer STP sur les commutateurs, ou un protocole de routage sur vos routeurs. – awj

+0

@awj vous avez raison, et je n'ai pas dit que c'est possible, je viens de donner mes recommandations pour sécuriser un réseau en général. en ce qui concerne le point 4 "configurer le protocole de routage pour autoriser les commutateurs" j'ai dit d'autoriser les commutateurs, pas sur les commutateurs. – statmaster

+0

je pense que awj réponse est la réponse la plus appropriée, alors mokokamello s'il vous plaît accepter awj réponse – statmaster

 Questions connexes

  • Aucun problème connexe^_^