Filtrage par adresse mac

Filtrage par adresse mac

Filtrage par adresse MAC

En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d'accès au réseau informatique, basée sur l'adresse MAC de la carte connectée au réseau.

Une adresse MAC est une adresse unique, assignée à chaque carte réseau, commutateur (switch), routeur, caméra IP, etc... Ainsi, utiliser le filtrage par adresse MAC sur un réseau informatique permet d'autoriser ou de refuser l'accès au réseau aux équipements définis dans une liste blanche, une liste noire, un script, la configuration d'un pare-feu.

Cette technique n'a d'intéret que dans un réseau local, l'adresse MAC n'étant pas conservée après passage par un routeur.

La technique qui permet de contourner cette protection, consistant à usurper l'adresse MAC d'une machine autorisée est appelée : "ARP Spoofing" usurpant l'adresse MAC.

Le filtrage par adresse MAC est une méthode concurrente, ou complémentaire au filtrage par port, ou au filtrage par adresse IP.

Avantages

  • L'usurpation d'adresse MAC est plus difficile à réaliser que l'usurpation d'adresse IP, par exemple; on ne peut pas à priori connaitre les adresses MAC des équipements d'un réseau.
  • On peut changer les adresses IP des machines sans avoir à modifier les paramètres de filtrage (ex : dhcp)

Inconvénients

  • Le travail de collecte des adresses MAC peut être fastidieux dans un grand réseau
  • En cas de changement de la carte réseau, la configuration du système de filtrage doit être adaptée.
  • Une bonne politique de sécurité ne doit pas reposer uniquement sur l'adresse MAC, puisque celle-ci peut être aisément redéfinie par voie logicielle.

Voir aussi

  • Portail de la sécurité informatique Portail de la sécurité informatique
Ce document provient de « Filtrage par adresse MAC ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Filtrage par adresse mac de Wikipédia en français (auteurs)

Игры ⚽ Поможем сделать НИР

Regardez d'autres dictionnaires:

  • Filtrage Par Adresse MAC — En sécurité informatique, le filtrage par adresse MAC se réfère à une méthodologie de contrôle d accès au réseau informatique, basée sur l adresse MAC de la carte connectée au réseau. Une adresse MAC est une adresse unique, assignée à chaque… …   Wikipédia en Français

  • Filtrage par adresse MAC — En sécurité informatique, le filtrage par adresse MAC est une méthode de contrôle d accès au réseau informatique, basée sur l adresse MAC physique de la carte connectée au réseau. Une adresse MAC physique est une adresse unique, assignée à chaque …   Wikipédia en Français

  • Adresse mac — Pour les articles homonymes, voir Adresse. Pile de protocoles 7 • Application 6 • …   Wikipédia en Français

  • Adresse MAC — Pour les articles homonymes, voir Adresse. Pile de protocoles 7.  Application 6.  …   Wikipédia en Français

  • Usurpation d'adresse MAC — ARP poisoning L ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi Fi. Cette… …   Wikipédia en Français

  • Adresse media access control — Adresse MAC Pour les articles homonymes, voir Adresse. Pile de protocoles 7 • Application 6 • …   Wikipédia en Français

  • Filtrage d'internet — Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1 Objectifs 2 Aspects… …   Wikipédia en Français

  • Filtrage du Net — Filtrage d Internet Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1… …   Wikipédia en Français

  • Filtrage du net — Filtrage d Internet Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire 1… …   Wikipédia en Français

  • Filtrage d'Internet — DansGuardian STOP pornograpny Le filtrage d internet est un ensemble de techniques visant à limiter l accès à certains sites normalement accessibles sur le réseau Internet. Voir censure de l Internet pour la légitimité de ces techniques. Sommaire …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”