Salut David,
Juste une grosse liste d'ACL et quelques instructions coté routage et ça
fait le job.
Les risques les plus évidents sont
- BroadcastStorm (dhcp, arp, etc...)
- Man in the middle (spoofing ip / mac)
- Quelques attaques liées au TTL et à la fragmentation de paquets.
- Saturation par dos, ddos, ou flood L3 à L7.
J'en oublie peut être de tête :)
Tout ça se règle avec quelques règles de base, à tous les niveaux du
réseau, et le tour est joué :)
Jérémy
Le 26/09/2020 à 16:27, David Ponzone a écrit :
Hébergeurs de serveurs tiers,
Comme l’hébergement sérieux version 2020 m’est inconnu, je me demandais comment
l'hébergeur gère la sécurité sur un LAN quand les machines qui y sont hébergées
sont gérés par un tiers (risque d'IP foireuse, netmask foireux, proxy-arp,
etc….).
ARP en dur au niveau de l’équipement Edge, et désactivation/filrage des ARP
Request vers le LAN et des gratuitous ARP venant du LAN ?
Des trucs plus complexes ?
Merci
David Ponzone Direction Technique
email: [email protected] <mailto:[email protected]>
tel: 01 74 03 18 97
gsm: 06 66 98 76 34
Service Client IPeva
tel: 0811 46 26 26
www.ipeva.fr <blocked::http://www.ipeva.fr/> - www.ipeva-studio.com
<blocked::http://www.ipeva-studio.com/>
Ce message et toutes les pièces jointes sont confidentiels et établis à
l'intention exclusive de ses destinataires. Toute utilisation ou diffusion non
autorisée est interdite. Tout message électronique est susceptible
d'altération. IPeva décline toute responsabilité au titre de ce message s'il a
été altéré, déformé ou falsifié. Si vous n'êtes pas destinataire de ce message,
merci de le détruire immédiatement et d'avertir l'expéditeur.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
