IP Source Guard = IPSG pour les intimes 😉
DHCP Snooping = Protège notre réseau d’un Serveur DHCP non désiré.
IP Source Guard = Protège notre réseau d’un Client non désiré.
L’IP Source Guard est basé sur le DHCP Snooping. Ce dernier :
- Protège votre topologie d’un serveur DHCP malveillant.
- Créer une base de données DHCP SNOOPING DATABASE contentant les baux DHCP distribués.
Conclusion d’un point de vue sécurité :
- Avantage : Un pirate ne peut pas venir se connecter sur notre réseau et faire serveur DHCP
- Inconvénient : Un pirate peut venir se connecter sur notre réseau et se faire passer pour un client lambda
- Solution : IP Source Guard
CHAPITRE 1 :
Présentation de IP Source Guard
CHAPITRE 2 :
Mise en place de l'IP Source Guard
CHAPITRE 3 :
Vérification
Merci de votre attention
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (1)
Félicitations ! J’ai quand-même quelques commentaires.
1 – Je ne comprends pas quand tu dis, au sujet des interfaces UNTRUST : “Ils ne vont pas avoir accès au réseau …”. Tous les clients sont UNTRUST ; mais, quand ils obtiennent leur IP par DHCP, ils ont normalement accès au réseau ?
2 – Contrairement à ce que dit la section “Présentation” ; les deux dernières commandes “show ip source binding …” laissent penser qu’on peut utiliser la notion d’IP Source Guard sans activer le DHCP Snooping ?
3 – Finalement, est-ce DHCP Snooping et IP Source Guard ne sont pas deux notions complètement séparées : DHCP Snooping (contrôle du DHCP Spoofing) et IP Source Guard (contrôle de l’origine du paquet) ?