Bonjour
Aujourd’hui, Je mets à votre disposition aujourd'hui un petit lab vous simplifiant la configuration de la fonctionnalité DHCP Snooping, et son rôle primordiale pour la protection du réseau de l'entreprise contre les dangers de multiple serveurs DHCP sur le même réseau.
pour commencer je tiens à vous rappeler qu'un pirate pourra effectuer beaucoup d’attaque réseaux dans un réseau d'entreprise s'il pourra exploiter son propre serveur DHCP, il pourra le moindre des chose assigner au clients des paramètres IP en fixant son IP à lui par exemple comme étant un serveur DNS par exemple ou comme étant une passerelle par défaut, cela lui facilitera la tache lord d’un attaque de type Man in the midle par exemple,
Attaquons notre petit lab:
Le principe est simple en fait, il faut tout simplement déclarer dans chaque Switch l'interface a la quelle il pourra faire confiance (trust) pour que les paquets DHCP y soient autorisés, s’il y aura d’autres requêtes DHCP provenant des autre ports Switch ils seront automatiquement bloqués.
Dans notre cas nous avons mis en place deux serveur DHCP le premier celui que nous autorisons à fonctionner et offrir les adresses et un deuxième comme étant un poste pirate sur lequel nous avons configurer un serveur DHCP aussi et que nous avons branché à notre réseau.
Afin de contourner les dangers et les problèmes y lié, nous se connectons en mode configuration terminal
Nous tapons successivement les commandes ci-dessous dans les paramètre de l'interface branché à notre serveur DHCP officiel:
Suite à la configuration effectuer nous essayons maintenant de voir lequel des deux serveurs est opérationnel sur notre réseau. Pour cela nous relançons la demande d'adresse IP au niveau de notre pc client pour que ce dernier essayes de récupèrer une IP, nous branchons un autre pc clients aussi pour s'assurer
Ci-dessous le résultat:
Comme vous le voyez le deuxième PC a pu avoir une adresse ip du bon serveur DHCP, Cela confirme que notre configuration est bonne.
À vos commentaires
À vos commentaires
Commentaires
Enregistrer un commentaire