Category: Cisco

Nov 15

Sécuriser DHCP_partie3

Partie 3. Déploiement de Source IP Address Control Dernière partie sur la sécurisation du protocole DHCP. Celle-ci est clairement semblable à ARP Inspection … mais au niveau 3. Tout comme ARP Inspection, DHCP s’il est actif, doit l’être depuis au moins 24 heures. Pourquoi Source IP Adress Control ? Un pirate forge une adresse IP …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie3/

Nov 15

Sécuriser DHCP_partie2

Partie 2. Déploiement de ARP Inspection Après une première partie dédiée à la configuration de DHCP snooping, venons en à la mise en place de ARP Inspection. Attention, cette fonctionnalité ne fonctionne que si la première est mise en place sur le réseau depuis au moins 24 heures ! Ce temps est approximatif mais vous …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp_partie2/

Nov 13

Sécuriser DHCP_partie1

Déploiement de DHCP Snooping   Le protocole DHCP n’inclut pas de système d’authentification et il est assez facile de lancer des attaques de DHCP spoofing. Qu’es ce donc ? Un attaquant connecte un serveur DHCP sur notre réseau et répond aux requêtes des clients. Cela peut causer des DoS en propageant des informations de configuration incorrectes …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/securiser-dhcp/

Nov 13

Authentification 802.1X sur commutateur Cisco

L’authentification via 802.1x est un vaste sujet, que ce soit au niveau théorique ou bien même pratique. Ce topic présente une des multitudes façons d’aborder le sujet. Partie 1. Vocabulaire et principes généraux   Supplicant : machine cliente que l’on cherche à authentifier. Un logiciel client gérant l’authentification doit être au préalable installe, SEVEN gère 802.1x …

Continue reading

Lien Permanent pour cet article : http://rsocisco.fr/authentification-802-1x-sur-commutateur-cisco/