IP Source Guard

IP Source Guard   BUT : Identifier nos clients !!!!   Etape 1 : Identifier notre client   Switch(config)#ip source binding [@MAC] vlan [Num.Vlan] [@IP] interface [Interface] Exemple : – Adresse IP : 192.168.1.1 – Adresse MAC : 1111.1111.1111 – Vlan : 100 – Interface : FastEthernet 0/1 Switch(config)#ip source binding 1111.1111.1111 vlan 100 192.168.1.1 interface Fa0/1   Etape 2 : Appliquer l’IP Lire plus …

Dynamic ARP Inspection

Dynamic ARP Inspection ( DAI )     Presentation   Le DAI va nous servir a nous proteger de l’attaque « ARP Spoofing » ARP Spoofing : Le but de l’ARP Spoofing est de polluer les tables ARP des équipements présents sur notre réseau afin de faire du Man-and-the-middle. Rappel : Table ARP = Relation entre une Lire plus …

Storm Control

STORM CONTROL     Strom control = Contrôle des tempêtes Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service) Pour qu’il y ai une tempête, il faut qu’il y ai une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré). Il existe 3 types de tempête : Lire plus …

Port-based authentication

Port-based authentication     Nous venons de voir la partie « Port-Security« . Cette méthode de travail permet de sécurisé l’accès au réseau via l’adresse MAC de nos équipements. Aujourd’hui il est très facile d’usurpé cette dernière !       Avant authentification – Le protocole 802.1x ne laisse passer uniquemenent les trames EAPoL (Extensible Authentication Protocol Lire plus …

DHCP Snooping

  DHCP Snooping   Rappel DHCP DHCP = Dynamic Host Configuration Protocol Le protocole DHCP permet d’attribuer dynamiquement une adresse IP à un hôte. Le DHCP permet à un client qui arrive sur un réseau de demander une configuration réseau dynamique. elle va contenir : – Une adresse IP – Un masque de sous réseau Lire plus …

AAA

AAA     Introduction AAA = Authentication Authorization Accounting Authentication = Tu est qui ?? Authorization = Tu as le droit de faire quoi ?? Accounting = Qu’as tu fais ?? TACACS+ Terminal Access Controller Access Control System + Protocole propriétaire CISCO. TCP port 49 Mot de passe crypté Paquets crypté RADIUS Remote Authentication Dial-In Lire plus …