❦ 26 septembre 2020 16:27 +02, David Ponzone:
> Comme l’hébergement sérieux version 2020 m’est inconnu, je me
> demandais comment l'hébergeur gère la sécurité sur un LAN quand les
> machines qui y sont hébergées sont gérés par un tiers (risque d'IP
> foireuse, netmask foireux, proxy-arp, etc….).
> ARP en dur au niveau de l’équipement Edge, et désactivation/filrage
> des ARP Request vers le LAN et des gratuitous ARP venant du LAN ?
> Des trucs plus complexes ?
Une archi en L3-only avec reverse path filtering élimine tous les
problèmes L2 que tu cites.
--
Don't patch bad code - rewrite it.
- The Elements of Programming Style (Kernighan & Plauger)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
