Re: question liéeà la sécuritéréseau

トップ ページ

このメッセージに返信
著者: Luc Saccavini
日付:  
To: habib.bouaziz-viallet
CC: Luc Saccavini, GUILDE
題目: Re: question liéeà la sécuritéréseau
habib.bouaziz-viallet@??? said:
> Hypothèse (avec les idées de Patrice) :
> Une machine (par exemple un portable) se connecte à un LAN. Il est à


Si le 802.1X est activé, cet utilisateur a donc satisfait les critères
d'authentification pour l'accès à ce LAN.

> priori assez facile pour son utilisateur de connaître alors le MAC et
> l'IP d'une autre machine connectée sur ce même LAN.
> Je laisse donc imaginer la suite ... DHCP n'a été qu'un des moyens en
> même temps évident que cet utilisateur peut être root sur sa machine.


Effectivement, un fois l'authentification 802.1X passée, il n'y a pas
de protection particulière contre un usurpation d'@MAC (sauf extension
propriétaire de 802.1X sur l'équipement réseau).

Luc