Security

Dynamic ARP Inspection (DAI)

Auteur

Noël NICOLAS

Date

14 octobre 2017

Commentaires

1

Security

Pré-Requis


DHCP Snooping

Présentation


Le DAI va nous servir a nous protéger des attaques ARP Spoofing et des Man-and-the-middle

C’est une sécurité qui permet de valider les paquets ARP dans notre réseau.

Si le DAI intercepte une trame avec une combinaison IP + MAC invalide il va :

Intercepter la trame (intercept)
Créer un événement (log)
Jeter la trame (Discard)

Dynamic ARP inspection (DAI)
Dynamic ARP inspection (DAI)

ARP Spoofing


Le but de l’ARP Spoofing est de polluer les tables ARP des équipements présents sur notre réseau afin de faire du Man-and-the-middle.

Rappel : Table ARP = Relation entre une adresse IP et une adresse MAC
Rappel : Man-and-the-middle = Se mettre en écoute sur les réseaux sans que les utilisateurs ne s’en aperçoivent

Mise en situation :

– Notre VLAN 100 supporte le réseau 192.168.1.0 /24
– Notre pirate se connecte sur un port de notre switch et va envoyer en broadcast :

L’adresse IP 192.168.1.1 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.2 c’est moi ! Voici mon adresse MAC.
L’adresse IP 192.168.1.3 c’est moi ! Voici mon adresse MAC.


L’adresse IP 192.168.1.254 c’est moi ! Voici mon adresse MAC.

Résultat : Toutes les trames circulant dans notre VLAN vont être envoyées au Pirate

Configuration


Étape 1 : Activer le DAI sur nos Vlans


Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Les commentaires sont fermés.

%d blogueurs aiment cette page :