Salut,
Le 24/03/2017 à 09:20, Alarig Le Lay a écrit :
DHCP, RA, CDP, ARP spoofing et autres protocoles
Si c'est pour le détecter, faut se tourner vers sFlow je pense.
Si c'est pour le filtrer, comme David l'a dit, tu dois pouvoir agir au
niveau de tes switchs (y compris virtuels).
Les échanges cdp, lldp se désactivent (bon c'était pas la question).
Pour les switchs modernes, tu vas trouver plein de trucs genre : dhcp
snopping, ra guard, ipv6 dhcp snooping, dynamic arc inspection...
Pour les un peu moins modernes, tu dois pouvoir coller des acls en in
sur les ports pour filtrer les annonces RA, réponses dhcp...
Bonne journée
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
