Vous pouvez attribuer des adresses IP statiques à vos clients et gérer la sécurité dans l'ARP dans le pare-feu, en permettant uniquement aux adresses IP que vous avez attribuées de se connecter.

Vous disposez également de plusieurs options disponibles qui peuvent fournir une sécurité robuste et une gestion efficace du réseau. Je décris ici quelques alternatives viables :

1. VPN IPsec

IPsec (Internet Protocol Security) est une suite de protocoles permettant de sécuriser les communications réseau grâce à l'authentification et au cryptage des paquets de données au niveau du réseau. Dans MikroTik, vous pouvez configurer IPsec pour crypter et sécuriser la communication entre le client et le serveur ou entre deux points d'un réseau. Il s’agit d’une option intéressante pour protéger les données en transit sur le dernier kilomètre.

2. L2TP avec IPsec

L2TP (Layer 2 Tunneling Protocol) combiné à IPsec est une autre solution robuste pour la sécurité du dernier kilomètre. L2TP crée un tunnel entre deux points de connexion et l'utilisation d'IPsec ajoute une couche de cryptage. Cette combinaison est assez courante pour les connexions sécurisées et peut constituer une alternative directe au PPPoE, offrant à la fois sécurité et encapsulation.

3. SSTP (protocole de tunneling de socket sécurisé)

SSTP est un protocole VPN qui encapsule le trafic PPP via le protocole HTTPS. Il offre une bonne intégration avec les systèmes Windows et est relativement facile à configurer sur RouterOS. SSTP utilise SSL/TLS pour le chiffrement, ce qui offre un niveau de sécurité comparable à IPsec et constitue une option appropriée pour le dernier kilomètre si les points de terminaison prennent en charge SSL/TLS.

4. EoIP avec IPsec

Ethernet sur IP (EoIP) est le propre protocole de MikroTik qui crée un tunnel Ethernet sur une connexion IP. En ajoutant IPsec, vous pouvez sécuriser le tunnel, protégeant ainsi les données contre tout accès non autorisé. Ceci est utile pour créer des liens sécurisés du dernier kilomètre avec un cryptage fort.

5. VLAN sécurisés

Bien qu'ils n'assurent pas eux-mêmes le cryptage, les VLAN (Virtual Local Area Networks) peuvent segmenter le réseau et limiter le trafic à des domaines de diffusion spécifiques, améliorant ainsi la sécurité globale. Vous pouvez utiliser les VLAN en combinaison avec l'une des méthodes ci-dessus pour améliorer la sécurité du dernier kilomètre.

6. Sécurité et authentification basées sur un pare-feu

En plus des tunnels et du cryptage, il est crucial de mettre en œuvre des politiques de pare-feu solides et efficaces sur les appareils MikroTik pour contrôler l'accès et protéger les données. La configuration du pare-feu peut inclure des filtres par adresses MAC, adresses IP, ports et autres attributs pour contrôler l'accès et surveiller le trafic.

Chacune de ces alternatives présente ses propres avantages et peut être plus adaptée en fonction de votre configuration spécifique, de vos exigences de sécurité et de votre infrastructure existante.

Il est important d'évaluer vos besoins spécifiques en matière de sécurité et la compatibilité des appareils lors de la sélection d'une solution alternative au PPPoE pour la sécurité du dernier kilomètre.