著者: Patrice Navarro 日付: To: Patrice Karatchentzeff CC: GUILDE 題目: Re: question liée à la sécurité réseau
Patrice Karatchentzeff a écrit :
>Le 07/02/06, habib bouaziz-viallet<habib.bouaziz-viallet@???> a écrit :
>
>
>>bonjour la Guilde !
>>
>>J'ai une question concernant ce qu'il est convenu d'appeler la sécurité
>>des réseaux LAN.
>>
>>Est-ce qu'un serveur DHCP peut être à l'origine d'une brêche de sécurité
>>dans un LAN ?
>>
>>
>
>oui
>
>
>
>>En d'autres termes en quoi l'attribution d'une IP dynamique peut t'elle
>>être problèmatique concernant la sécurité réseau ?
>>
>>
>
>Un p'tit gars qui vient avec son portable perso avec un client DHCP et
>qui se connecte au réseau... après, comme il est root sur sa machine,
>il peut faire ce qu'il veut (sniffer les trames réseau pour aller
>chercher un mot de passe par exemple).
>
> Pas besoin de serveur dhcp, il te suffit de prendre la config d'une
machine existante et hop......
>Bien sûr, il s'agit là d'un serveur DHCP mal configuré (qui
>n'interroge pas une base d'adresse MAC autorisée) mais bon, vu que
>tous les serveurs d'entreprise que je connais sont comme cela :)
>
> Sauf que tu peux facilement changer aussi ton adresse MAC ;-)
Donc meme si ton serveur dhcp utilise une base d'@ MAC tu n'auras pas
plus de securite !!