Voci les hypothèses : 4 machines par exemple sur le sous-réseau 192.164.
65.0 (défini par un masque classique à 24 bits - 255.255.255.0)
Je réalise depuis l'une des machines un ping à l'adresse de broadcast 19
2.164.65.255.
Eh bien... je récolte un seul résultat, celui... de la machine sur laque
lle j'ai réalisé le ping. Mes esprits en prennent un coup !
Ceci a été fait sur NT4, mais il semble d'après l'un de mes interlocuteu
rs que le résultat est identique avec XP. Quid de Linux ?
Ou se situerait la faille ? Je n'ai pas pensé à regarder le cache ARP po
ur savoir si les résolutions ont été faites. Et pour le moment je n'ai p
as de réseau en main.
Vos avis, SVP ?
Cordialement,
Angelot
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Thu Sep 18 17:33:04 2003 depuis l'IP : avelizy-115-1-5-51.w81-53.abo.wanadoo.fr [VIP 234496906613]
Sauf si on se protège en amont. Le ping broadcast peut être utile, et ne pose aucun problème sur un réseau de confiance.
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant, je n'en ai jamais vu...
Il faut éviter de dire "il faut" ;-) parce qu'il n'existe pas de vérité absolue en matière de sécurité.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en place un maximum de règles de sécurité pour protéger son réseau. Interdire les réponses aux requêtes ping en broadcast en est une. Ne pas le faire représente un risque, même sur un réseau dit de "confiance"
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre LALET" <lalet@enseirb.fr> wrote in message
news:bketn0$rhi$1@news.u-bordeaux.fr
Sauf si on se protège en amont. Le ping broadcast peut être utile, et ne
pose aucun problème sur un réseau de confiance.
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant,
je n'en ai jamais vu...
Il faut éviter de dire
"il faut" ;-) parce qu'il n'existe pas de vérité absolue en matière de
sécurité.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en
place un maximum de règles de sécurité pour protéger son réseau.
Interdire les réponses aux requêtes ping en broadcast en est une. Ne
pas le faire représente un risque, même sur un réseau dit de
"confiance"
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Sauf si on se protège en amont. Le ping broadcast peut être utile, et ne pose aucun problème sur un réseau de confiance.
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant, je n'en ai jamais vu...
Il faut éviter de dire "il faut" ;-) parce qu'il n'existe pas de vérité absolue en matière de sécurité.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en place un maximum de règles de sécurité pour protéger son réseau. Interdire les réponses aux requêtes ping en broadcast en est une. Ne pas le faire représente un risque, même sur un réseau dit de "confiance"
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Pierre LALET
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant, je n'en ai jamais vu...
Je ne sais pas ce qui te fait rire comme ça, mais ce n'est pas parce que tu ne connais pas quelque chose que cela n'existe pas, il va falloir que tu t'y fasses. Le réseau que j'ai monté avec quelques potes (un petit réseau, une cinquantaine de machines) en est un.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en place un maximum de règles de sécurité pour protéger son réseau. Interdire les réponses aux requêtes ping en broadcast en est une. Ne pas le faire représente un risque, même sur un réseau dit de "confiance"
Et bien c'est faux. Sur un réseau de confiance (sans les guillemets, car commme je te l'ai dit, ce n'est pas parce que tu ne connais pas que cela n'existe pas), répondre aux pings broadcasts ne représente pas un risque particulier.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant,
je n'en ai jamais vu...
Je ne sais pas ce qui te fait rire comme ça, mais ce n'est pas parce que
tu ne connais pas quelque chose que cela n'existe pas, il va falloir que
tu t'y fasses. Le réseau que j'ai monté avec quelques potes (un petit
réseau, une cinquantaine de machines) en est un.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en
place un maximum de règles de sécurité pour protéger son réseau.
Interdire les réponses aux requêtes ping en broadcast en est une. Ne
pas le faire représente un risque, même sur un réseau dit de
"confiance"
Et bien c'est faux. Sur un réseau de confiance (sans les guillemets, car
commme je te l'ai dit, ce n'est pas parce que tu ne connais pas que cela
n'existe pas), répondre aux pings broadcasts ne représente pas un risque
particulier.
pierre
--
Pierre LALET
lalet@enseirb.fr -- http://www.enseirb.fr/~lalet
Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc
Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
Hihi, c'est quoi ton réseau de "confiance" ? parceque pour l'instant, je n'en ai jamais vu...
Je ne sais pas ce qui te fait rire comme ça, mais ce n'est pas parce que tu ne connais pas quelque chose que cela n'existe pas, il va falloir que tu t'y fasses. Le réseau que j'ai monté avec quelques potes (un petit réseau, une cinquantaine de machines) en est un.
Tout à faut d'accord. Mais je dirais qu'en même qu'il faut mettre en place un maximum de règles de sécurité pour protéger son réseau. Interdire les réponses aux requêtes ping en broadcast en est une. Ne pas le faire représente un risque, même sur un réseau dit de "confiance"
Et bien c'est faux. Sur un réseau de confiance (sans les guillemets, car commme je te l'ai dit, ce n'est pas parce que tu ne connais pas que cela n'existe pas), répondre aux pings broadcasts ne représente pas un risque particulier.
pierre
-- Pierre LALET -- http://www.enseirb.fr/~lalet Clé publique PGP : http://www.enseirb.fr/~lalet/pierre_lalet.asc Empreinte de la clé : B6B8 0F89 2220 DF8B 0F3B C0C0 773E 15E6 A878 FC7E
