Le 07/02/06, habib bouaziz-viallet<habib.bouaziz-viallet@???> a écrit :
> bonjour la Guilde !
>
> J'ai une question concernant ce qu'il est convenu d'appeler la sécurité
> des réseaux LAN.
>
> Est-ce qu'un serveur DHCP peut être à l'origine d'une brêche de sécurité
> dans un LAN ?
oui
> En d'autres termes en quoi l'attribution d'une IP dynamique peut t'elle
> être problèmatique concernant la sécurité réseau ?
Un p'tit gars qui vient avec son portable perso avec un client DHCP et
qui se connecte au réseau... après, comme il est root sur sa machine,
il peut faire ce qu'il veut (sniffer les trames réseau pour aller
chercher un mot de passe par exemple).
Bien sûr, il s'agit là d'un serveur DHCP mal configuré (qui
n'interroge pas une base d'adresse MAC autorisée) mais bon, vu que
tous les serveurs d'entreprise que je connais sont comme cela :)
PK
--
|\ _,,,---,,_ Patrice KARATCHENTZEFF
ZZZzz /,`.-'`' -. ;-;;,_ mailto:p.karatchentzeff@free.fr
|,4- ) )-,_. ,\ ( `'-' http://p.karatchentzeff.free.fr
'---''(_/--' `-'\_)