Finger in the net

Blog d'administration réseau

IP Source Guard

IP Source Guard = IPSG pour les intimes 😉

DHCP Snooping = Protège notre réseau d’un Serveur DHCP non désiré.
IP Source Guard = Protège notre réseau d’un Client non désiré.

L’IP Source Guard est basé sur le DHCP Snooping. Ce dernier : 

  • Protège votre topologie d’un serveur DHCP malveillant.
  • Créer une base de données DHCP SNOOPING DATABASE contentant les baux DHCP distribués.

Conclusion d’un point de vue sécurité :

  • Avantage : Un pirate ne peut pas venir se connecter sur notre réseau et faire serveur DHCP
  • Inconvénient : Un pirate peut venir se connecter sur notre réseau et se faire passer pour un client lambda
  • Solution : IP Source Guard
CHAPITRE 1 :

Présentation de IP Source Guard

IP Source Guard 1

CHAPITRE 2 :

Mise en place de l'IP Source Guard

IP Source Guard 1

CHAPITRE 3 :

Vérification

IP Source Guard 1

Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Félicitations ! J’ai quand-même quelques commentaires.

1 – Je ne comprends pas quand tu dis, au sujet des interfaces UNTRUST : “Ils ne vont pas avoir accès au réseau …”. Tous les clients sont UNTRUST ; mais, quand ils obtiennent leur IP par DHCP, ils ont normalement accès au réseau ?

2 – Contrairement à ce que dit la section “Présentation” ; les deux dernières commandes “show ip source binding …” laissent penser qu’on peut utiliser la notion d’IP Source Guard sans activer le DHCP Snooping ?

3 – Finalement, est-ce DHCP Snooping et IP Source Guard ne sont pas deux notions complètement séparées : DHCP Snooping (contrôle du DHCP Spoofing) et IP Source Guard (contrôle de l’origine du paquet) ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

quatre × 5 =