Ne pas donner d'adresse IP

Le
titi
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #518111
Bonjour,

soit traiter cela au niveau des switches (blocage des mac addresses
inconnues) / authentification 802.1X
ou alors sur le dhcp faire des réservations pour toutes les stations et
avoir le scope qui contient juste la plage de réservation.

De quoi souhaitez-vous vous pémunir ? si c'est des pirates, ils peuvent
toujours sniffer le réseau pour trouver le subnet et prendre une ip libre
(en la mettant en ip fixe).



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.


titi
Le #518109
Bonjour,

Merci pour votre réponse.

En fait, je voudrai trouver un moyen que les postes que je ne connais pas et
qui se brancheraient sur mon réseau ne puissent pas avoir accès dans Favoris
Réseau et voir mon domaine, par exemple.

Je pensais qu'en faisant en sorte de ne pas leur donner une adresse IP, ils
seraient Hors circuit, sinon ils seraient obligés de venir me voir.

Merci pour votre aide.


Bonjour,

soit traiter cela au niveau des switches (blocage des mac addresses
inconnues) / authentification 802.1X
ou alors sur le dhcp faire des réservations pour toutes les stations et
avoir le scope qui contient juste la plage de réservation.

De quoi souhaitez-vous vous pémunir ? si c'est des pirates, ils peuvent
toujours sniffer le réseau pour trouver le subnet et prendre une ip libre
(en la mettant en ip fixe).



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.






MatthieuB
Le #518108
Bonjour,

L'idée serai que le DHCP de base donne des IP dans une plage IP hors de
votre sous-réseau.

Ainsi il ne pourrait pas acceder aux partages.

Et d'éffectuer des réservations pour les postes connus, avec des IPs sur
votre sous-réseau.

Mais ceci n'est pas une sécurité et il faudrait mieux autoriser l'accés aux
partages (avec la gestions des droits) uniquement aux utilisateurs
authentifier sur le réseau.

A bientôt,

MatthieuB



"titi"
Bonjour,

Merci pour votre réponse.

En fait, je voudrai trouver un moyen que les postes que je ne connais pas
et
qui se brancheraient sur mon réseau ne puissent pas avoir accès dans
Favoris
Réseau et voir mon domaine, par exemple.

Je pensais qu'en faisant en sorte de ne pas leur donner une adresse IP,
ils
seraient Hors circuit, sinon ils seraient obligés de venir me voir.

Merci pour votre aide.


Bonjour,

soit traiter cela au niveau des switches (blocage des mac addresses
inconnues) / authentification 802.1X
ou alors sur le dhcp faire des réservations pour toutes les stations et
avoir le scope qui contient juste la plage de réservation.

De quoi souhaitez-vous vous pémunir ? si c'est des pirates, ils peuvent
toujours sniffer le réseau pour trouver le subnet et prendre une ip libre
(en la mettant en ip fixe).



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle
obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection
au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que
ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.








titi
Le #518107
Bonjour,

Cela ne semble bien lourd à mettre en place.

Dans votre message précédent vous parliez de scope. Qu'est ce ?

Merci.


Bonjour,

L'idée serai que le DHCP de base donne des IP dans une plage IP hors de
votre sous-réseau.

Ainsi il ne pourrait pas acceder aux partages.

Et d'éffectuer des réservations pour les postes connus, avec des IPs sur
votre sous-réseau.

Mais ceci n'est pas une sécurité et il faudrait mieux autoriser l'accés aux
partages (avec la gestions des droits) uniquement aux utilisateurs
authentifier sur le réseau.

A bientôt,

MatthieuB



"titi"
Bonjour,

Merci pour votre réponse.

En fait, je voudrai trouver un moyen que les postes que je ne connais pas
et
qui se brancheraient sur mon réseau ne puissent pas avoir accès dans
Favoris
Réseau et voir mon domaine, par exemple.

Je pensais qu'en faisant en sorte de ne pas leur donner une adresse IP,
ils
seraient Hors circuit, sinon ils seraient obligés de venir me voir.

Merci pour votre aide.


Bonjour,

soit traiter cela au niveau des switches (blocage des mac addresses
inconnues) / authentification 802.1X
ou alors sur le dhcp faire des réservations pour toutes les stations et
avoir le scope qui contient juste la plage de réservation.

De quoi souhaitez-vous vous pémunir ? si c'est des pirates, ils peuvent
toujours sniffer le réseau pour trouver le subnet et prendre une ip libre
(en la mettant en ip fixe).



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle
obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection
au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que
ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.













Mathieu CHATEAU
Le #518106
un scope, c'est la plage sur laquelle le serveur dhcp peut distribuer des
adresses.

La technique est importante, mais il ne faut pas oublier de faire une charte
informatique, indiquant qu'il est strictement interdit de connecter un
ordinateur au réseau de l'entreprise sans autorisation du service
informatique.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

Cela ne semble bien lourd à mettre en place.

Dans votre message précédent vous parliez de scope. Qu'est ce ?

Merci.


Bonjour,

L'idée serai que le DHCP de base donne des IP dans une plage IP hors de
votre sous-réseau.

Ainsi il ne pourrait pas acceder aux partages.

Et d'éffectuer des réservations pour les postes connus, avec des IPs sur
votre sous-réseau.

Mais ceci n'est pas une sécurité et il faudrait mieux autoriser l'accés
aux
partages (avec la gestions des droits) uniquement aux utilisateurs
authentifier sur le réseau.

A bientôt,

MatthieuB



"titi"
Bonjour,

Merci pour votre réponse.

En fait, je voudrai trouver un moyen que les postes que je ne connais
pas
et
qui se brancheraient sur mon réseau ne puissent pas avoir accès dans
Favoris
Réseau et voir mon domaine, par exemple.

Je pensais qu'en faisant en sorte de ne pas leur donner une adresse IP,
ils
seraient Hors circuit, sinon ils seraient obligés de venir me voir.

Merci pour votre aide.


Bonjour,

soit traiter cela au niveau des switches (blocage des mac addresses
inconnues) / authentification 802.1X
ou alors sur le dhcp faire des réservations pour toutes les stations
et
avoir le scope qui contient juste la plage de réservation.

De quoi souhaitez-vous vous pémunir ? si c'est des pirates, ils
peuvent
toujours sniffer le réseau pour trouver le subnet et prendre une ip
libre
(en la mettant en ip fixe).



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" news:
Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle
obtient
obligatoirement une adresse ip, même si elle ne fait pas de
connection
au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que
ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.















Jacques Barathon [MS]
Le #517840
"titi" news:
Bonjour,

Merci pour votre réponse.

En fait, je voudrai trouver un moyen que les postes que je ne connais pas
et
qui se brancheraient sur mon réseau ne puissent pas avoir accès dans
Favoris
Réseau et voir mon domaine, par exemple.

Je pensais qu'en faisant en sorte de ne pas leur donner une adresse IP,
ils
seraient Hors circuit, sinon ils seraient obligés de venir me voir.


Ce n'est certainement pas avec DHCP que vous assurerez ce type de
protection. Comme déjà suggéré, n'importe qui peut très facilement détecter
quelles plages d'adresses sont utilisées et s'en attribuer une
arbitrairement.

Pour se protéger contre le parcours des ressources par des utilisateurs non
connectés au domaine, il existe des clés de registre à modifier sur tes
serveurs. Mais attention aux effets de bord potentiellement bloquants pour
certaines applications. Tu trouveras plus d'infos dans cet article de la KB:
http://support.microsoft.com/kb/246261

Sinon, il est possible de déployer une stratégie IPsec sur les serveurs et
les postes de ton domaine, interdisant de facto à tout ordinateur non membre
du domaine d'initier une communication avec des ordinateurs membres.
Attention, il ne s'agit pas simplement d'activer un service et de le laisser
faire. Le sujet se prépare, et une formation peut éventuellement être
nécessaire pour vous assurer d'avoir une bonne compréhension de la solution
et des techniques de résolution de problèmes. Quelques pointeurs pour
démarrer:

http://www.laboratoire-microsoft.org/articles/network/ipsec/
http://www.microsoft.com/france/technet/securite/ipsec/ipsecch5.mspx

Pour info, il existe également un White Paper de l'informatique interne de
Microsoft sur le déploiement réalisé sur notre propre parc informatique (en
anglais):

http://technet.microsoft.com/en-us/library/bb735174.aspx

Jacques

Charles
Le #517839
Bonjour Titi,
Peux tu me dire comment as tu procéder pour ne pas donner les @ DNS et
routeur avec les "classes utilisateurs" stp ?
Merci


Bonjour,

J'ai un réseau avec un serveur 2003 qui fait affice de DHCP.
Actuellement, si une personne se branche sur une prise réseau elle obtient
obligatoirement une adresse ip, même si elle ne fait pas de connection au
domaine.

J'ai trouvé avec les classes utilisateurs comment faire en sorte que ces
machines ne récupérent pas les adresses Routeur et DNS.

Mais comment faire pour que ces machines, ne puissent pas récupérer
d'adresse IP de la part du DHCP.

Merci.


Publicité
Poster une réponse
Anonyme