Souvent pour nos clients hôteliers et pour les co-workings dans lesquels nous faisons des installations se pose la question de la meilleure méthode pour empêcher les différents “clients” d’un réseau filaire de communiquer entre eux. La réponse est en fait assez simple : par isolation de ports.
Si les réseaux WiFi, il existe les différentes ACL, firewalls et filtrages niveau 2 / niveau 3, une solution facile à mettre en oeuvre peut sembler manquer pour les réseaux filaires.
Il n’en est rien : dans les équipements que nous installons, il y a la possibilité de configurer l’isolation de ports. Cette fonctionnalité interdit à tous les ports dits “isolés” de communiquer entre eux (filtrage niveau 2).
Quel est le résultat?
Si par exemple dans un hôtel, la chambre 101 est branchée sur le port 1 du switch, la chambre 102 branchée sur le port 2 .. (et ainsi de suite) et que cet ensemble de ports sont “isolés” tandis que la passerelle vers Internet (au hasard un de nos routeurs) est reliée via le port 48 pour l’uplink, les appareils de la 101 ne pourront ni communiquer ni voir ceux de la 102 etc mais accéderont bien à Internet et à toute ressource placée sur un port non isolé.
Dans le cas des co-workings ou espaces de travail collaboratifs, nous mettons par exemple sur un port non isolé le copieur pour que chacun puisse imprimer depuis son poste de travail.
Ce réglage permet plusieurs choses dont notamment :
– une meilleure sécurité en évitant qu’un client mal intentionné ou dont l’ordinateur a été compromis puisse “écouter” le trafic réseau d’un autre client
– moins de trafic inutile sur le réseau (broadcasts, annonces inter machines)
– de s’affranchir des VLANs dans les petites installations
– ou d’être utilisés en complément d’un système de VLANs
– en complément d’un WiFi public pour empêcher le trafic d’une borne à une autre
– de laisser en libre accès des ports Ethernet dans votre bâtiment sans crainte d’utilisation néfaste.
Associé à nos réglages aux petits oignons (règles de firewalling, préconfiguration des équipements), cela fait merveille dans les installations réseaux de nos clients.
NB : sur certains équipements ce réglage s’appelle “Protected Ports” ou “Ports Protégés”.
BoucheCousue fournit des solutions spécialisées pour les hôtels, espaces de travail partagés (type co-workings) et adresse également d’autres marchés comme la restauration, les petits & grands comptes, le retail.. n’hésitez pas à nous contacter
