Re: question liéeà la sécuritéréseau

Startseite

Nachricht beantworten
Autor: habib bouaziz-viallet
Datum:  
To: Luc Saccavini
CC: GUILDE
Betreff: Re: question liéeà la sécuritéréseau
Luc Saccavini a écrit :

>habib bouaziz-viallet a écrit :
>
>
>>bonjour la Guilde !
>>
>>J'ai une question concernant ce qu'il est convenu d'appeler la sécurité
>>des réseaux LAN.
>>
>>
>
> C'est un peu hors sujet par rapport à DHCP, mais il y a aussi une façon
>d'envisager la protection d'un LAN en contrôlant son accès au niveau 2
>avec du 802.1X. Cela se passe en avant DHCP (ou PXE) et l'authentification
>peut être relayée vers un serveur déjà en place (ex Radius). Cela
>fonctionne aussi bien en filaire qu'en wifi et la plupart des équipements
>LAN l'implémentent.
>
>Luc
>
>
>
>

Hypothèse (avec les idées de Patrice) :
Une machine (par exemple un portable) se connecte à un LAN. Il est à
priori assez facile pour son utilisateur de connaître alors le MAC et
l'IP d'une autre machine connectée sur ce même LAN.
Je laisse donc imaginer la suite ... DHCP n'a été qu'un des moyens en
même temps évident que cet utilisateur peut être root sur sa machine.

Habib.