Re: question liée à la sécurité réseau

トップ ページ

このメッセージに返信
著者: Patrice Navarro
日付:  
To: Patrice Karatchentzeff
CC: GUILDE
題目: Re: question liée à la sécurité réseau
Patrice Karatchentzeff a écrit :

>Le 07/02/06, habib bouaziz-viallet<habib.bouaziz-viallet@???> a écrit :
>
>
>>bonjour la Guilde !
>>
>>J'ai une question concernant ce qu'il est convenu d'appeler la sécurité
>>des réseaux LAN.
>>
>>Est-ce qu'un serveur DHCP peut être à l'origine d'une brêche de sécurité
>>dans un LAN ?
>>
>>
>
>oui
>
>
>
>>En d'autres termes en quoi l'attribution d'une IP dynamique peut t'elle
>>être problèmatique concernant la sécurité réseau ?
>>
>>
>
>Un p'tit gars qui vient avec son portable perso avec un client DHCP et
>qui se connecte au réseau... après, comme il est root sur sa machine,
>il peut faire ce qu'il veut (sniffer les trames réseau pour aller
>chercher un mot de passe par exemple).
>
>

Pas besoin de serveur dhcp, il te suffit de prendre la config d'une
machine existante et hop......

>Bien sûr, il s'agit là d'un serveur DHCP mal configuré (qui
>n'interroge pas une base d'adresse MAC autorisée) mais bon, vu que
>tous les serveurs d'entreprise que je connais sont comme cela :)
>
>

Sauf que tu peux facilement changer aussi ton adresse MAC ;-)
Donc meme si ton serveur dhcp utilise une base d'@ MAC tu n'auras pas
plus de securite !!

--


Patrice.Navarro@???