Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
materiel:internet:routeur4g:mr400:uguide:security:start [2021/11/22 13:53] – [IP & MAC Binding] admin | materiel:internet:routeur4g:mr400:uguide:security:start [2022/08/13 22:36] (Version actuelle) – modification externe 127.0.0.1 |
---|
| |
Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. | Suivez les étapes ci-dessous pour configurer le pare-feu et la protection DoS. |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} | - Onglet **Avancée**, **Sécurité > Pare-feu et protection DoS** (à gauche){{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-01.png?600 |}} |
- **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. | - **Filtrage des attaques TCP-Flood** : pour empêcher l'attaque par inondation TCP-SYN (Transmission Control Protocol-Synchronize).\\ **Conseils** : Le niveau de protection est basé sur le trafic en nombre de paquets. La protection se déclenche immédiatement lorsque le nombre de paquets dépasse la valeur seuil définie dans la section **Paramètres de niveau de protection Dos** plus bas dans la même page ; l'hôte dangereux s'affiche dans la liste des hôtes DoS bloqués. |
- **Cliquez sur <key>Sauvegarder</key>** | - **Cliquez sur <key>Sauvegarder</key>** |
</subnumberlist> | </WRAP> |
===== Filtrage des services ===== | ===== Filtrage des services ===== |
| |
Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. | Avec le filtrage des services, vous pouvez empêcher certains utilisateurs d'accéder au service spécifié, voire bloquer complètement l'accès Internet. |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} | - Onglet **Avancée**, **Sécurité > Filtrage de service**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-02.png?600 |}} |
- **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. | - **Service de filtrage pour** : Spécifiez la ou les adresses IP auxquelles cette règle de filtrage s'appliquera. |
- Cliquez sur <key>Sauvegarder</key>. | - Cliquez sur <key>Sauvegarder</key>. |
</subnumberlist> | </WRAP> |
===== Contrôle d'accès ===== | ===== Contrôle d'accès ===== |
| |
Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). | Le contrôle d'accès bloque ou autorise des périphériques clients spécifiques à accéder à votre réseau (avec ou sans fil) d'après une liste de périphériques bloqués (liste noire) ou une liste de périphériques autorisés (liste blanche). |
| |
<subnumberlist> | <WRAP list-deep> |
- **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Filtrage de service**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} | - Onglet **Avancée**, **Sécurité > Contrôle d'accès**, activez **Contrôle d'accès**{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-04.png?600 |}} |
- Pour bloquer un ou plusieurs appareils : | - Pour bloquer un ou plusieurs appareils : |
- **Mode d'accès** : //Liste noire// (recommandé) pour bloquer les périphériques dans la liste. | - **Mode d'accès** : //Liste noire// (recommandé) pour bloquer les périphériques dans la liste. |
- cliquez sur <key>Sauvegarder</key> | - cliquez sur <key>Sauvegarder</key> |
- Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> | - Cliquez sur **Ajouter** :{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-05.png?600 |}}Saisissez le nom et l'adresse MAC de l'appareil (vous pouvez vous aider du bouton <key>Balayage</key> si l'appareil est connecté à votre réseau) et cliquez sur <key>Sauvegarder</key> |
</subnumberlist> | </WRAP> |
| |
Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. | Vous pouvez désormais bloquer ou autoriser des périphériques clients spécifiques à accéder à votre réseau (par câble ou sans fil) à l'aide de la liste noire ou de la liste blanche. |
| |
===== IP & MAC Binding ===== | ===== Liaison IP et MAC ===== |
==== Liaison IP et MAC ==== | |
| |
La liaison IP et MAC, à savoir la liaison ARP (Address Resolution Protocol), est utilisée pour lier l'adresse IP du périphérique réseau à son adresse MAC. Cela empêchera l'usurpation d'identité ARP et d'autres attaques ARP en refusant l'accès réseau à un périphérique avec une adresse IP correspondante dans la liste de liaison, mais une adresse MAC non reconnue. | La liaison IP et MAC, (ARP = Address Resolution Protocol), lie l'adresse IP du périphérique réseau à son adresse MAC. |
| |
**Objectif** : Empêcher l'usurpation d'ARP et autres attaques ARP. | Elle empêche l'usurpation d'identité ARP et d'autres attaques ARP en refusant l'accès réseau à un périphérique dont l'adresse IP correspond dans la liste de liaison, mais dont l'adresse MAC n'est pas reconnue. |
| |
**Méthode** | Pour cela : |
- Visitez [[http://tplinkmodem.net]] et connectez-vous avec le mot de passe que vous avez défini pour le routeur. | <WRAP list-deep> |
- Allez dans **Avancé > Sécurité > Liaison IP et MAC** et activez **liaison IP et MAC**.{{ materiel:internet:routeur4g:mr400:user_guide:archermr400-52.png?400 |}} | - **Connectez-vous sur [[http://tplinkmodem.net]]** avec le mot de passe du routeur. |
- Liez votre ou vos appareils en fonction de vos besoins. | - Onglet **Avancée**, **Sécurité > Liaison IP et MAC** : activez **liaison IP et MAC**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-06.png?600 |}} |
- Pour lier le(s) appareil(s) connecté(s) | - **Liez votre ou vos appareils** selon vos besoins : |
| - __Pour lier un appareil connecté__ : |
- Sélectionnez le ou les appareils à lier dans la liste ARP. | - Sélectionnez le ou les appareils à lier dans la liste ARP. |
- Cliquez sur **Relier** pour ajouter à la **Liste de reliure**. | - Cliquez sur **Lier** pour ajouter à la liste de liaison. |
- Pour lier l'appareil non connecté | - __Pour lier un appareil non connecté__ : |
- Cliquez sur **Ajouter**{{ materiel:internet:routeur4g:mr400:user_guide:archermr400-53.png?400 |}} | - Cliquez sur **Ajouter**.{{ :materiel:internet:routeur4g:mr400:uguide:security:mr400_security-07.png?600 |}} |
- Saisissez l'**adresse MAC** et l'**adresse IP** que vous souhaitez lier. | - **MAC Ajouter** : Saisissez l'adresse MAC à lier. |
- Cochez la case pour activer l'entrée et cliquez sur **Enregistrer**. | - **Adresse IP** : Saisissez l'adresse IP à lier |
| - Cochez **Activer l'entrée** et cliquez sur <key>Sauvegarder</key> |
| </WRAP> |
| |
Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. | Désormais, vous n'avez plus à vous soucier de l'usurpation d'identité ARP et d'autres attaques ARP. |