❦ 26 septembre 2020 16:27 +02, David Ponzone: > Comme l’hébergement sérieux version 2020 m’est inconnu, je me > demandais comment l'hébergeur gère la sécurité sur un LAN quand les > machines qui y sont hébergées sont gérés par un tiers (risque d'IP > foireuse, netmask foireux, proxy-arp, etc….). > ARP en dur au niveau de l’équipement Edge, et désactivation/filrage > des ARP Request vers le LAN et des gratuitous ARP venant du LAN ? > Des trucs plus complexes ?
Une archi en L3-only avec reverse path filtering élimine tous les problèmes L2 que tu cites. -- Don't patch bad code - rewrite it. - The Elements of Programming Style (Kernighan & Plauger) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/