doc:ipv6-ra
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | Prochaine révisionLes deux révisions suivantes | ||
doc:ipv6-ra [2015/06/27 18:25] – chirac | doc:ipv6-ra [2015/06/27 18:26] – chirac | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | == Généralités == | + | ==== Généralités |
Les ''' | Les ''' | ||
La spécification de base est la [[http:// | La spécification de base est la [[http:// | ||
Ligne 15: | Ligne 15: | ||
* Et bien évidemment un problème de sécurité. | * Et bien évidemment un problème de sécurité. | ||
- | == Solutions == | + | ==== Solutions |
+ | |||
+ | ==== Blocage à la source ==== | ||
La solution la plus simple et la plus efficace serait de bloquer ces paquets au plus proche de l' | La solution la plus simple et la plus efficace serait de bloquer ces paquets au plus proche de l' | ||
- | sur les switchs dans les divers bâtiments. C'est possible sur les HP-2620 via RA guard : | + | sur les switchs dans les divers bâtiments. C'est possible sur les HP-2620 via RA guard, et tous les switchs récents |
< | < | ||
ipv6 ra-guard ports 1-44,46-48 | ipv6 ra-guard ports 1-44,46-48 | ||
</ | </ | ||
+ | |||
+ | ==== Blocage réseau ==== | ||
Cependant, il s' | Cependant, il s' | ||
Ligne 35: | Ligne 39: | ||
* punir/ | * punir/ | ||
- | === Logiciel(s) === | + | ==== Logiciel(s) |
Il se trouve que des gens ont commencé à coder quelque chose ([[http:// | Il se trouve que des gens ont commencé à coder quelque chose ([[http:// | ||
Ligne 47: | Ligne 51: | ||
tous les jours par cron. | tous les jours par cron. | ||
- | == Application au Cr@ns == | + | ==== Application au Cr@ns ==== |
Si on détecte un RA pirate, on fait appel à un script Python, qui va : | Si on détecte un RA pirate, on fait appel à un script Python, qui va : | ||
Ligne 55: | Ligne 59: | ||
sans attendre l' | sans attendre l' | ||
- | === Inconvénients actuels === | + | ==== Inconvénients actuels |
* SNMP n'est pas une référence concernant la fiabilité ; | * SNMP n'est pas une référence concernant la fiabilité ; |
doc/ipv6-ra.txt · Dernière modification : 2020/07/07 20:24 de chiahetcho