Voici juste un petit poste pour présenter l’outil de filtrage MAC qui est intégré au rôle DHCP dans Windows Server 2008 R2. Puisque le déploiement de la dernière version du serveur Microsoft commence dans les entreprises autant en profiter pour mettre en place les nouvelles fonctionnalités associées.

Tout le monde utilise aujourd’hui les serveurs DHCP pour distribuer de manière automatique & dynamique la configuration réseau à ses serveurs et postes de travail.

Savez-vous qu’il existe dorénavant un outil de filtrage MAC pour sécuriser la distribution aux ordinateurs de l’entreprise uniquement ?

Bon nombre d’entreprises souhaitent limiter la diffusion de configuration réseau afin d’éviter que des ordinateurs externes puissent se connecter au réseau. L’une des solutions existantes est NAP (Network Access Protection), mais souvent jugée difficile à mettre en place. Ici il s’agît d’une simple liste d’ordinateurs soit autorisés soit interdits de recevoir une configuration IP.

Vous pouvez simplement créer vos listes pour ajouter l’ensemble des adresses MAC des ordinateurs de votre entreprise (collectées par SCCM par exemple…) dans le filtre autorisé. Vous pouvez ajouter des adresses MAC de manière individuel, par plage d’adresses, par insertion de fichier texte ou tout simplement en prenant la liste des ordinateurs ayant actuellement un bail !

En résumé, vous pouvez créer en quelques minutes une nouvelle barrière de sécurité permettant uniquement aux ordinateurs explicitement autorisés de recevoir une configuration IP et ainsi se connecter à votre SI…