Access-list = Liste d’accès ! Imaginez que vous organisez une soirée privée et que vous ne voulez pas donner l’accès à cette soirée à tout le monde ! Vous allez faire quoi ? – Créer une liste d’invitée. – Placer un agent de sécurité devant la porte avec votre liste.
Le DAI va nous servir a nous protéger des attaques ARP Spoofing et des Man-and-the-middle C’est une sécurité qui permet de valider les paquets ARP dans notre réseau. Si le DAI intercepte une trame avec une combinaison IP + MAC invalide il va : – intercepter la trame (intercept) – Créer un événement.
Storm control = Contrôle des tempêtes Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service) pour qu’il y ait une tempête, il faut qu’il y ait une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré). Le but de cet article est de se protéger de ces tempêtes.
Une adresse MAC est une adresse qui permet d’identifier une carte réseau. Cette adresse est UNIQUE au monde. On va donc utiliser ces adresses pour autoriser ou non un client sur un port. Il existe trois types de réactions si un client se présente avec une adresse mac non autorisé : Shutdown, Restrict et Protect.
AAA = Authentication Authorization Accounting. – Authentication = Tu est qui ?? – Authorization = Tu as le droit de faire quoi ?? – Accounting = Qu’as tu fais ?? Il existe deux protocoles AAA : TACACS+ (Terminal Access Controller Access Control System +) et RADIUS (Remote Authentication Dial-In User Service )
