Bonjour,
en fait, lorsque j'observe mon réseau, je constate qu'il y a les
machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des
machines qui utilisent des adresses de ma classe C, et que je n'ai pas
déclarées !
Comment éviter ça ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Amine Elleuch
Bonjour, en fait, lorsque j'observe mon réseau, je constate qu'il y a les machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des machines qui utilisent des adresses de ma classe C, et que je n'ai pas déclarées ! Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser correctement le réseau : genre, seules les IP déclarées dans le DNS passent par la passerelle et ont accès aux services vitaux de l'intranet (mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP illisite, tu lui coupes la connexion (en fermant le port ethernet au niveau du switch par exemple). Après tu peux faire des scripts qui font cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur la première approche sont souvent plus efficaces. La deuxième solution, est plus dérangeante, et incite au défit, et tu trouveras toujours des gens qui contourent ton système ;)
Amine,
Bonjour,
en fait, lorsque j'observe mon réseau, je constate qu'il y a les
machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des
machines qui utilisent des adresses de ma classe C, et que je n'ai pas
déclarées !
Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je
pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser
correctement le réseau : genre, seules les IP déclarées dans le DNS
passent par la passerelle et ont accès aux services vitaux de l'intranet
(mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser
une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par
exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP
illisite, tu lui coupes la connexion (en fermant le port ethernet au
niveau du switch par exemple). Après tu peux faire des scripts qui font
cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur
la première approche sont souvent plus efficaces. La deuxième solution,
est plus dérangeante, et incite au défit, et tu trouveras toujours des
gens qui contourent ton système ;)
Bonjour, en fait, lorsque j'observe mon réseau, je constate qu'il y a les machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des machines qui utilisent des adresses de ma classe C, et que je n'ai pas déclarées ! Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser correctement le réseau : genre, seules les IP déclarées dans le DNS passent par la passerelle et ont accès aux services vitaux de l'intranet (mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP illisite, tu lui coupes la connexion (en fermant le port ethernet au niveau du switch par exemple). Après tu peux faire des scripts qui font cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur la première approche sont souvent plus efficaces. La deuxième solution, est plus dérangeante, et incite au défit, et tu trouveras toujours des gens qui contourent ton système ;)
Amine,
Christophe
Merci Amine. Je suis gentil, donc j'opte pour la première solution. Mais comment la mettre en oeuvre ?
"Amine Elleuch" a écrit dans le message de news:d3atan$pj5$
Bonjour, en fait, lorsque j'observe mon réseau, je constate qu'il y a les machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des
machines qui utilisent des adresses de ma classe C, et que je n'ai pas déclarées ! Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser correctement le réseau : genre, seules les IP déclarées dans le DNS passent par la passerelle et ont accès aux services vitaux de l'intranet (mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP illisite, tu lui coupes la connexion (en fermant le port ethernet au niveau du switch par exemple). Après tu peux faire des scripts qui font cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur la première approche sont souvent plus efficaces. La deuxième solution, est plus dérangeante, et incite au défit, et tu trouveras toujours des gens qui contourent ton système ;)
Amine,
Merci Amine.
Je suis gentil, donc j'opte pour la première solution. Mais comment la
mettre en oeuvre ?
"Amine Elleuch" <elleuch@telecom-paris.fr> a écrit dans le message de
news:d3atan$pj5$1@avanie.enst.fr...
Bonjour,
en fait, lorsque j'observe mon réseau, je constate qu'il y a les
machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre,
des
machines qui utilisent des adresses de ma classe C, et que je n'ai pas
déclarées !
Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je
pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser
correctement le réseau : genre, seules les IP déclarées dans le DNS
passent par la passerelle et ont accès aux services vitaux de l'intranet
(mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser
une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par
exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP
illisite, tu lui coupes la connexion (en fermant le port ethernet au
niveau du switch par exemple). Après tu peux faire des scripts qui font
cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur
la première approche sont souvent plus efficaces. La deuxième solution,
est plus dérangeante, et incite au défit, et tu trouveras toujours des
gens qui contourent ton système ;)
Merci Amine. Je suis gentil, donc j'opte pour la première solution. Mais comment la mettre en oeuvre ?
"Amine Elleuch" a écrit dans le message de news:d3atan$pj5$
Bonjour, en fait, lorsque j'observe mon réseau, je constate qu'il y a les machines que j'ai déclaré dans mon DNS, mais aussi, de temps à autre, des
machines qui utilisent des adresses de ma classe C, et que je n'ai pas déclarées ! Comment éviter ça ?
merci
Je ne connais pas une solution magique à ce genre de problèmes. Mais je pense qu'il deux types d'approches :
- soit tu rends *indispensable* d'être déclaré dans le DNS pour utiliser correctement le réseau : genre, seules les IP déclarées dans le DNS passent par la passerelle et ont accès aux services vitaux de l'intranet (mail, partage, sites internes, etc...). Tout ceux qui voudront utiliser une IP seront obligés de te la demander gentillement :)
- soit tu *surveilles* le réseau, avec des outils comme arpwatch par exemple, et à chaque fois qu'il y a quelqu'un qui utilise une IP illisite, tu lui coupes la connexion (en fermant le port ethernet au niveau du switch par exemple). Après tu peux faire des scripts qui font cela automatiquement. (oui, je sais, c violent)
Mais vu ma petite expérience dans le domaine, les solutions basées sur la première approche sont souvent plus efficaces. La deuxième solution, est plus dérangeante, et incite au défit, et tu trouveras toujours des gens qui contourent ton système ;)
