Je recherche une solution pour segmenter mon réseau local
Voila ma config:
1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
1 routeur netopia faisant office de serveur DHCP => distribue les adresses
de
192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux
dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Tibi
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il
pas justement d'empêcher de sniffer les paquets entre deux ports?
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
françois
Charli wrote:
Bonjour
Je recherche une solution pour segmenter mon réseau local
Voila ma config: 1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s 1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..) 1 routeur netopia faisant office de serveur DHCP => distribue les adresses de 192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
Charli wrote:
Bonjour
Je recherche une solution pour segmenter mon réseau local
Voila ma config:
1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
1 routeur netopia faisant office de serveur DHCP => distribue les adresses
de
192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux
dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par
rapport aux adresses mac (trés utiles et transparent )
Je recherche une solution pour segmenter mon réseau local
Voila ma config: 1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s 1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..) 1 routeur netopia faisant office de serveur DHCP => distribue les adresses de 192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
Charli
"Tibi" a écrit dans le message de news:
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient dans le voisinage réseau sous Windaube et en Appletalk sous MacOS. En fait je cherche un moyen de diviser mon réseau en plusieurs sous-réseau, sans avoir à le paramétrer manuellement sur chaque poste connecté. Je voudrais qu mon DHCP soit capable de distribuer tous les sous-réseaux, pour que les clients n'ai pas à le faire.
Est-ce possible?
"Tibi" <Thiebaut.padspam.champenier@isceco.admin.ch> a écrit dans le message
de news: 4044b3f3@news.admin.ch...
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce
qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP,
ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il
pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient
dans le voisinage réseau sous Windaube et en Appletalk sous MacOS.
En fait je cherche un moyen de diviser mon réseau en plusieurs sous-réseau,
sans avoir à le paramétrer manuellement sur chaque poste connecté. Je
voudrais qu mon DHCP soit capable de distribuer tous les sous-réseaux, pour
que les clients n'ai pas à le faire.
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient dans le voisinage réseau sous Windaube et en Appletalk sous MacOS. En fait je cherche un moyen de diviser mon réseau en plusieurs sous-réseau, sans avoir à le paramétrer manuellement sur chaque poste connecté. Je voudrais qu mon DHCP soit capable de distribuer tous les sous-réseaux, pour que les clients n'ai pas à le faire.
Est-ce possible?
Charli
"françois" a écrit dans le message de news: s251c.160671$
Charli wrote:
Bonjour
Je recherche une solution pour segmenter mon réseau local
Voila ma config: 1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s 1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..) 1 routeur netopia faisant office de serveur DHCP => distribue les adresses
de 192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux
dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
"françois" <francois.dimo@hotmail.coml> a écrit dans le message de news:
s251c.160671$174.111678@news.chello.at...
Charli wrote:
Bonjour
Je recherche une solution pour segmenter mon réseau local
Voila ma config:
1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce
qu'ils
veulent derrière..)
1 routeur netopia faisant office de serveur DHCP => distribue les
adresses
de
192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP,
ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs
sous-réseaux
dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib
utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par
rapport aux adresses mac (trés utiles et transparent )
"françois" a écrit dans le message de news: s251c.160671$
Charli wrote:
Bonjour
Je recherche une solution pour segmenter mon réseau local
Voila ma config: 1 routeur géré par mon FAI donne un débit symétrique de 400Kb/s 1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..) 1 routeur netopia faisant office de serveur DHCP => distribue les adresses
de 192.168.x.100 à 250 => sera remplacé par machine sous linux
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Le but de l'opération est de segmenter le réseau en plusieurs sous-réseaux
dont 1 DMZ et 20 dédiés aux sociétés
Je voudrais savoir comment réaliser ça sous linux et quelle distrib utiliser
Merci
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Sébastien Cottalorda
Charli wrote:
"Tibi" a écrit dans le message de news:
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient dans le voisinage réseau sous Windaube et en Appletalk sous MacOS. En fait je cherche un moyen de diviser mon réseau en plusieurs sous-réseau, sans avoir à le paramétrer manuellement sur chaque poste connecté. Je voudrais qu mon DHCP soit capable de distribuer tous les sous-réseaux, pour que les clients n'ai pas à le faire.
Est-ce possible? Salut,
En effet, le daemon dhcpd sous linux (n'importe quel version) peut, à partir de l'adresse MAC d'une machine lui attribuer une adresse IP fixe ou bien choisie dans une plage, un nom de domaine et un routeur différent des autres. Voir par exemple le manpage de dhcpd.conf
http://www.8ung.at/spblinux/doc/dhcpd.conf.html
Il me semble que cela resemble à ce que tu souhaites faire.
Sébastien
-- [ retirer NOSPAM pour répondre directement remove NOSPAM to reply directly ]
Charli wrote:
"Tibi" <Thiebaut.padspam.champenier@isceco.admin.ch> a écrit dans le
message de news: 4044b3f3@news.admin.ch...
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce
qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP,
ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il
pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient
dans le voisinage réseau sous Windaube et en Appletalk sous MacOS.
En fait je cherche un moyen de diviser mon réseau en plusieurs
sous-réseau, sans avoir à le paramétrer manuellement sur chaque poste
connecté. Je voudrais qu mon DHCP soit capable de distribuer tous les
sous-réseaux, pour que les clients n'ai pas à le faire.
Est-ce possible?
Salut,
En effet, le daemon dhcpd sous linux (n'importe quel version) peut, à partir
de l'adresse MAC d'une machine lui attribuer une adresse IP fixe ou bien
choisie dans une plage, un nom de domaine et un routeur différent des
autres.
Voir par exemple le manpage de dhcpd.conf
http://www.8ung.at/spblinux/doc/dhcpd.conf.html
Il me semble que cela resemble à ce que tu souhaites faire.
Sébastien
--
[ retirer NOSPAM pour répondre directement
remove NOSPAM to reply directly ]
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
cé vrai mais comme tout le monde est sur la meme plage IP, ils se voient dans le voisinage réseau sous Windaube et en Appletalk sous MacOS. En fait je cherche un moyen de diviser mon réseau en plusieurs sous-réseau, sans avoir à le paramétrer manuellement sur chaque poste connecté. Je voudrais qu mon DHCP soit capable de distribuer tous les sous-réseaux, pour que les clients n'ai pas à le faire.
Est-ce possible? Salut,
En effet, le daemon dhcpd sous linux (n'importe quel version) peut, à partir de l'adresse MAC d'une machine lui attribuer une adresse IP fixe ou bien choisie dans une plage, un nom de domaine et un routeur différent des autres. Voir par exemple le manpage de dhcpd.conf
http://www.8ung.at/spblinux/doc/dhcpd.conf.html
Il me semble que cela resemble à ce que tu souhaites faire.
Sébastien
-- [ retirer NOSPAM pour répondre directement remove NOSPAM to reply directly ]
françois
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour je vais essayer d'être plus precis:
Donc un bridge correspond en un ensemble de carte réseau qui constitue une interface réseau virtuelle , tu peux en utiliser plusieurs 4 5 (ou 2) comme tu veux ,en faite selon la place disponible dans la machine en question (ton bridge).
Un bridge est assimilé à un proxy arp ,les paquets ethernet sont répétéés de chaque côté de celui-ci seulement et seulement si les machines ne se trouve pas sur le même segment, le bridge ne se préocupe pas de l'adresse ip des machines ,donc il peut faire passer n'importe quels traffic ethernet (en faite tu retrouve là le principe du switch ,de plus il est invisible par rapport aux autres machines qui lui sont connecté de l'interieur comme de l'exterieur contrairement à un routeur ou à un proxy arp justement).
Il enregistre donc les adresses mac des paquets ,reçu sur ses différentes cartes réseaux, en gardant en mémoire la carte qui à reçu les trames : lorsqu'il reçoi un paquet, il verifie dans sa base (tables) s'il connaît l'interface (éméttrice) en question, si oui ,il réoriente les trames du bon côté s'il a dejà vu l'adresse mac de destination ( en choisissant donc la bonne carte dans l'agrégat (carte composant le bridge) ) sinon il fait du broadcast sur toutes les cartes le constituant .
Maintenant tu as aussi la possibilité de faire un bridge firewallant (si tu veux filtrer les paquets qui le traverse,et donc établire des lois) qui fera du filtrage ip (si tu choisi iptable ) ou du filtrage mac (si tu choisi ebtables )aprés avoir fait le filtrage décrit précédemment;
Bien évidemment si tu as des machines dos , samba est nécessaire et je ne pense pas que son intégration pose problème dans ce cas.
Ce qu'ilfaut :
pour le bridge : choisir la bonne option dans le noyau (présent dans la section networking à partir du 2.4 en dessous prevoir un patch) et le paquet bridge-utils http://bridge.sourceforge.net/
pour ebtable : patch à prévoir : http://users.pandora.be/bart.de.schuymer/ebtables/
J'espère avoir était assez clair (?).
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par
rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour
je vais essayer d'être plus precis:
Donc un bridge correspond en un ensemble de carte réseau qui
constitue une interface réseau virtuelle , tu peux en utiliser plusieurs
4 5 (ou 2) comme tu veux ,en faite selon la place disponible dans la
machine en question (ton bridge).
Un bridge est assimilé à un proxy arp ,les paquets ethernet sont
répétéés de chaque côté de celui-ci seulement et seulement si les
machines ne se trouve pas sur le même segment, le bridge ne se préocupe
pas de l'adresse ip des machines ,donc il peut faire passer n'importe
quels traffic ethernet (en faite tu retrouve là le principe du switch
,de plus il est invisible par rapport aux autres machines qui lui sont
connecté de l'interieur comme de l'exterieur contrairement à un routeur
ou à un proxy arp justement).
Il enregistre donc les adresses mac des paquets ,reçu sur ses
différentes cartes réseaux, en gardant en mémoire la carte qui à reçu
les trames :
lorsqu'il reçoi un paquet, il verifie dans sa base (tables) s'il connaît
l'interface (éméttrice) en question, si oui ,il réoriente les trames du
bon côté s'il a dejà vu l'adresse mac de destination ( en choisissant
donc la bonne carte dans l'agrégat (carte composant le bridge) ) sinon
il fait du broadcast sur toutes les cartes le constituant .
Maintenant tu as aussi la possibilité de faire un bridge firewallant
(si tu veux filtrer les paquets qui le traverse,et donc établire des
lois) qui fera du filtrage ip (si tu choisi iptable ) ou du filtrage mac
(si tu choisi ebtables )aprés avoir fait le filtrage décrit précédemment;
Bien évidemment si tu as des machines dos , samba est nécessaire et je
ne pense pas que son intégration pose problème dans ce cas.
Ce qu'ilfaut :
pour le bridge :
choisir la bonne option dans le noyau (présent dans la
section networking à partir du 2.4 en dessous prevoir un patch)
et le paquet bridge-utils http://bridge.sourceforge.net/
pour ebtable :
patch à prévoir : http://users.pandora.be/bart.de.schuymer/ebtables/
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour je vais essayer d'être plus precis:
Donc un bridge correspond en un ensemble de carte réseau qui constitue une interface réseau virtuelle , tu peux en utiliser plusieurs 4 5 (ou 2) comme tu veux ,en faite selon la place disponible dans la machine en question (ton bridge).
Un bridge est assimilé à un proxy arp ,les paquets ethernet sont répétéés de chaque côté de celui-ci seulement et seulement si les machines ne se trouve pas sur le même segment, le bridge ne se préocupe pas de l'adresse ip des machines ,donc il peut faire passer n'importe quels traffic ethernet (en faite tu retrouve là le principe du switch ,de plus il est invisible par rapport aux autres machines qui lui sont connecté de l'interieur comme de l'exterieur contrairement à un routeur ou à un proxy arp justement).
Il enregistre donc les adresses mac des paquets ,reçu sur ses différentes cartes réseaux, en gardant en mémoire la carte qui à reçu les trames : lorsqu'il reçoi un paquet, il verifie dans sa base (tables) s'il connaît l'interface (éméttrice) en question, si oui ,il réoriente les trames du bon côté s'il a dejà vu l'adresse mac de destination ( en choisissant donc la bonne carte dans l'agrégat (carte composant le bridge) ) sinon il fait du broadcast sur toutes les cartes le constituant .
Maintenant tu as aussi la possibilité de faire un bridge firewallant (si tu veux filtrer les paquets qui le traverse,et donc établire des lois) qui fera du filtrage ip (si tu choisi iptable ) ou du filtrage mac (si tu choisi ebtables )aprés avoir fait le filtrage décrit précédemment;
Bien évidemment si tu as des machines dos , samba est nécessaire et je ne pense pas que son intégration pose problème dans ce cas.
Ce qu'ilfaut :
pour le bridge : choisir la bonne option dans le noyau (présent dans la section networking à partir du 2.4 en dessous prevoir un patch) et le paquet bridge-utils http://bridge.sourceforge.net/
pour ebtable : patch à prévoir : http://users.pandora.be/bart.de.schuymer/ebtables/
J'espère avoir était assez clair (?).
Gustav
Vou spouvez faire un dessin et publier l'image quelque part sur un serveur web? Ce sera plus facile de comprendre ce que vous avez et voulez faire.
Thanks,
GuS
Vou spouvez faire un dessin et publier l'image quelque part sur un serveur
web? Ce sera plus facile de comprendre ce que vous avez et voulez faire.
Vou spouvez faire un dessin et publier l'image quelque part sur un serveur web? Ce sera plus facile de comprendre ce que vous avez et voulez faire.
Thanks,
GuS
Annie D.
Tibi wrote:
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Une possibilité serait de mettre en place des réseaux indépendants et de faire du routage.
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
Certainement pas. Le but de la commutation est de n'envoyer le trafic que sur le port concerné pour économiser la bande passante globale, mais il existe des méthodes pour contourner cela. Par rapport à un hub, un switch vise l'efficacité mais en aucun cas la sécurité.
Tibi wrote:
Charli wrote:
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s
20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils
veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils
peuvent se voir entre eux et donc potentiellement s'espionner...
Une possibilité serait de mettre en place des réseaux indépendants et de
faire du routage.
Je suis pas un caïd en réseau mais un des interrets du switch n'est il
pas justement d'empêcher de sniffer les paquets entre deux ports?
Certainement pas. Le but de la commutation est de n'envoyer le trafic
que sur le port concerné pour économiser la bande passante globale, mais
il existe des méthodes pour contourner cela. Par rapport à un hub, un
switch vise l'efficacité mais en aucun cas la sécurité.
1 switch HP Procurve 4000 avec 9 cartes de 8 ports 10/100Mb/s 20 sociétés connectées au switch (chacune leur prise et ils font ce qu'ils veulent derrière..)
Le problème est le suivant: comme tout le monde est sur la mm plage IP, ils peuvent se voir entre eux et donc potentiellement s'espionner...
Une possibilité serait de mettre en place des réseaux indépendants et de faire du routage.
Je suis pas un caïd en réseau mais un des interrets du switch n'est il pas justement d'empêcher de sniffer les paquets entre deux ports?
Certainement pas. Le but de la commutation est de n'envoyer le trafic que sur le port concerné pour économiser la bande passante globale, mais il existe des méthodes pour contourner cela. Par rapport à un hub, un switch vise l'efficacité mais en aucun cas la sécurité.
françois
françois wrote:
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour je vais essayer d'être plus precis: ........................
Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
françois wrote:
Bonsoir
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par
rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour
je vais essayer d'être plus precis:
........................
Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
Tu peux aussi penser à utiliser un bridge qui fait du filtrage par rapport aux adresses mac (trés utiles et transparent )
mmh peux-tu être plus précis?
Bonjour je vais essayer d'être plus precis: ........................
Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
Daniel Déchelotte
| > Bonjour
Salut,
| > je vais essayer d'être plus precis: | > ........................ | | Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
Ce serait dommage, parce que ca n'a pas ete perdu pour tout le monde. En plus, le silence (d'un peu plus d'un jour) n'est pas forcement signe d'ingratitude : on verra ce qu'il adviendra plus tard dans ce fil. Mais d'ores et deja merci.
-- Daniel Déchelotte http://yo.dan.free.fr/
| > Bonjour
Salut,
| > je vais essayer d'être plus precis:
| > ........................
|
| Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
Ce serait dommage, parce que ca n'a pas ete perdu pour tout le monde.
En plus, le silence (d'un peu plus d'un jour) n'est pas forcement signe
d'ingratitude : on verra ce qu'il adviendra plus tard dans ce fil. Mais
d'ores et deja merci.
| > je vais essayer d'être plus precis: | > ........................ | | Vu la réponse c'est la derniere fois que je me prend la tête comme ça !
Ce serait dommage, parce que ca n'a pas ete perdu pour tout le monde. En plus, le silence (d'un peu plus d'un jour) n'est pas forcement signe d'ingratitude : on verra ce qu'il adviendra plus tard dans ce fil. Mais d'ores et deja merci.
