novembre 2016 archive

Nov 15

Sécuriser DHCP_partie3

Partie 3. Déploiement de Source IP Address Control Dernière partie sur la sécurisation du protocole DHCP. Celle-ci est clairement semblable à ARP Inspection … mais au niveau 3. Tout comme ARP Inspection, DHCP s’il est actif, doit l’être depuis au moins 24 heures. Pourquoi Source IP Adress Control ? Un pirate forge une adresse IP …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie3/

Nov 15

Sécuriser DHCP_partie2

Partie 2. Déploiement de ARP Inspection Après une première partie dédiée à la configuration de DHCP snooping, venons en à la mise en place de ARP Inspection. Attention, cette fonctionnalité ne fonctionne que si la première est mise en place sur le réseau depuis au moins 24 heures ! Ce temps est approximatif mais vous …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie2/

Nov 13

Sécuriser DHCP_partie1

Déploiement de DHCP Snooping   Le protocole DHCP n’inclut pas de système d’authentification et il est assez facile de lancer des attaques de DHCP spoofing. Qu’es ce donc ? Un attaquant connecte un serveur DHCP sur notre réseau et répond aux requêtes des clients. Cela peut causer des DoS en propageant des informations de configuration incorrectes …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp/

Nov 13

Authentification 802.1X sur commutateur Cisco

L’authentification via 802.1x est un vaste sujet, que ce soit au niveau théorique ou bien même pratique. Ce topic présente une des multitudes façons d’aborder le sujet. Partie 1. Vocabulaire et principes généraux   Supplicant : machine cliente que l’on cherche à authentifier. Un logiciel client gérant l’authentification doit être au préalable installe, SEVEN gère 802.1x …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/authentification-802-1x-sur-commutateur-cisco/

Nov 12

Omniswitchs, création de Vlans

Quelques lignes de commande pour créer et manager les VLAN sur les commutateurs Alcatel. En préambule : DÉSACTIVER le vlan 1 présent et actif par défaut sur le commutateur ! Création et suppression d’ un VLAN On utilise la commande Vlan ID enable             L’ option name pour specifier le nom du VLAN La commande …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/omniswitchs-creation-de-vlans/

Nov 12

8021.X sur Alcatel Omniswitch

 Vocabulaire et principes généraux Euh … en fait c’est très très court, ce chapitre est le même que celui présentant 802.1X pour les commutateurs Cisco. Néanmoins, Alcatel possède son propre vocabulaire pour gérer ses propres fonctionnalités. Tout d’abord le concept 802.1x est nommé Access Guardian … c’est beau et ça en jette. Cela regroupe l …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/8021-x-sur-alcatel-omniswitch/

Nov 12

OMNISWITCHS, commandes de base

A la première utilisation du switch, les login et mot de passe par défaut sont : Login: admin Password: switch Comme sur Cisco la touche TAB va permettre de terminer plus rapidement les lignes de commandes, mais celles-ci doivent être entrées intégralement sinon elles seront prises en erreur. Attention, vu la diversité des IOS présents sur …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/omniswitchs-commandes-de-base/