On Fri, Dec 23, 2011 at 05:13:52PM +0100, Jérôme Nicolle <jer...@ceriz.fr> wrote a message of 42 lines which said:
> En clair, un réseau dont les switchs ne supportent pas RA-Guard > aujourd'hui, même s'il est 100% IPv4, c'est un réseau pas sécurisé. > Balance des RA là dedans, tu vas voir le joli carnage pour peu > qu'une faille quelconque permette d'activer la stack v6 de tes > windows... En pratique (et je parle d'expérience), les RAcailles ne sont un problème que dans les réseaux « ouverts » (Wifi à l'IETF, résidence étudiante) où on ne contrôle pas les machines. Ce sont ces réseaux qui auraient bien besoin de RA Guard. Dans un réseau corporate, la bonne approche, c'est surveillance + répression. On installe ndpmon et on sort la batte de base-ball dès qu'on voit un RAcaille. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
