Re: question liée à la sécurité réseau

Pàgina inicial

Reply to this message
Autor: Xavier Belanger
Data:  
A: GUILDE
Assumptes nous: implémentation relais DHCP
Assumpte: Re: question liée à la sécurité réseau
Bonjour,

> + Autre solution, tu analyses le "/var/log/messages" du serveur DHCP,
> et tu vois qui sont les nouvelles machines qui se connectent au réseau.
> Tu peux avoir un programme le fait automatiquement, et qui t'envoie un
> mail d'alerte lorsqu'un "nouveau" se présente sur le réseau.


Le programme en question existe et s'appelle arpwatch.

Il est assez efficace pour signaler l'apparition ou les changements de machines
branchées sur un réseau.

"Arpwatch maintains a database of Ethernet MAC addresses seen on the network,
with their associated IP pairs. Alerts the system administrator via
e-mail if any
change happens, such as new station/activity, flip-flops, changed and
re-used old
addresses."

[ http://packages.debian.org/unstable/admin/arpwatch ]

Pour en revenir à la question du serveur Dhcp, il est vrai que cela simplifiera
la vie d'un pirate néophyte ayant accès au réseau physique. Mais d'un autre
côté sur un réseau de plusieurs dizaines de postes cela est surtout à
l'avantage de l'administrateur réseau.

A+
--
Xavier Belanger