- Filtrage Par Adresse MAC
-
Filtrage par adresse MAC
En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d'accès au réseau informatique, basée sur l'adresse MAC de la carte connectée au réseau.
Une adresse MAC est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc... Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet d'autoriser ou de refuser l'accès au réseau aux équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu.
Cette technique n'a d'intéret que dans un réseau local, l'adresse MAC n'étant pas conservée après passage par un routeur.
La technique qui permet de contourner cette protection, consistant à usurper l'adresse MAC d'une machine autorisée est appelée : "ARP Spoofing" usurpant l'adresse MAC.
Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire au filtrage par port, ou au filtrage par adresse IP.
Avantages
- L'usurpation d'adresse MAC est plus difficile à réaliser que l'usurpation d'adresse IP, par exemple; on ne peut pas à priori connaitre les adresses MAC des équipements d'un réseau.
- On peut changer les adresses IP des machines sans avoir à modifier les paramètres de filtrage (ex : dhcp)
Inconvénients
- Le travail de collecte des adresses MAC peut être fastidieux dans un grand réseau
- En cas de changement de la carte réseau, la configuration du système de filtrage doit être adaptée.
- Une bonne politique de sécurité ne doit pas reposer uniquement sur l'adresse MAC, puisque celle-ci peut être aisément redéfinie par voie logicielle.
Voir aussi
- Portail de la sécurité informatique
Catégories : Sécurité du réseau informatique | Filtrage numérique
Wikimedia Foundation. 2010.