DHCP et sécurité ?
DHCP et sécurité ? - Sécurité - Windows & Software
Marsh Posté le 28-03-2006 à 13:12:52
La seule méthode "un peu secure" pour filtrer les machines qui se connectent, c'est de faire des réservations d'adresses MAC (et encore, en isolant la possibilité de faire du spoofing). Mais c'est effectivement une usine à gaz. Ce en quoi, ton architecture actuelle n'empêche pas non plus de se connecter au réseau. En ce sens, un DHCP ne simplifiera pas (ou alors très très très peu) la tâche d'un éventuel intrus.
Message édité par Wolfman le 28-03-2006 à 13:13:17
Marsh Posté le 28-03-2006 à 14:02:47
| Wolfman a écrit : La seule méthode "un peu secure" pour filtrer les machines qui se connectent, c'est de faire des réservations d'adresses MAC (et encore, en isolant la possibilité de faire du spoofing). Mais c'est effectivement une usine à gaz. Ce en quoi, ton architecture actuelle n'empêche pas non plus de se connecter au réseau. En ce sens, un DHCP ne simplifiera pas (ou alors très très très peu) la tâche d'un éventuel intrus. |
Le problème que je vois, je ne sais pas si c'est vrai ou non, c'est que la réservation d'adresses MAC implique une attribution d'adresse IP par adresse MAC.
Me trompe-je ?
Marsh Posté le 28-03-2006 à 14:20:58
Non, tu ne te trompes pas. C'est effectivement très lourd à gérer.
Marsh Posté le 28-03-2006 à 14:31:42
nac et 802.1x ?? tout depend de la taille de ton organisation et des moyens que tu comptes mettre dans la secu.
Mais sinon, non, un DHCP ne facilite que tres peu la tache d'un eventuel attaquant ..
Marsh Posté le 28-03-2006 à 14:44:57
Moi, pas grand chose, mais la DI ne désire pas avoir de postes de sociétés extérieures qui se branchent et récupèrent une conf IP (on a déjà eu un virus qui a éssayé de pénettrer, qui a été bloqué par notre anti-virus, via ce cas de figure)
Marsh Posté le 28-03-2006 à 15:02:07
chez nous, c est gere avec des VLAN et 1@Mac=1@IP
si il y a une reservation pour mon PC, je chope une IP d'un certain subnet.
si il y a pas de reservation, le DHCP m en attribue une , mais il m est impossible de joindre un equipement du reseau de l entreprise, il n est autorisé que a utiliser le roiuteur pour aller sur l intranet
Marsh Posté le 28-03-2006 à 15:11:43
Bah alors il te reste la reservation ou l'adressage IP fixe.
Bon courage si tu as bcp de postes!
Marsh Posté le 28-03-2006 à 15:21:31
l adressage par IP fixe est la moins bonne : si tu veux la modifier dans le futut, il faut se rendre sur place.
avec une reservation, tu peux la changer depuis le serveur.
a noter egallement qu il est possible de fair un script qui ajoute automatiquement les reservations (pour peut qu on donne l'@Mac
Marsh Posté le 28-03-2006 à 15:55:11
| Citation : |
Yep mais bizarrement on retrouve ca dans pas mal de grosse grosse boite (genre 40000 utilisateurs). 
Sujets relatifs:
- Cacher des dossiers publiés sur AD en fonction des droits de sécurité
- serveur DHCP
- Problème d'adresse DHCP
- Faille de sécurité avec Internet Explorer !!!
- Desactivé la sécurité de windows
- Serveur FTP? DHCP? Apache? SFTP? My SQL?....
- quelle diférence de sécurité entre Windows 98 ou 98SE
- centre de sécurité windows ne démarre pas
- [Prob Activex] Impossible de baisser le niveau de sécurité de Windows
Marsh Posté le 28-03-2006 à 13:10:24
Bonjour,
nous envisageons de mettre en place du DHCP dans notre société mais notre DI s'inquiète des problèmes possibles liés au DHCP (postes extérieurs qui se branchent et récupèrent alors une conf IP,...)
Il a été envisagé de restreindre la connexion seulement aux adresses MAC connues, mais cela deviendrait vite une usine à gaz.
Avez-vous une solution qui permettrait de résoudre ce type de problème ?
comment avez-vous géré ce problème dans votre société ?
Merci,
Athon