Sujet : Re: Découvrir l'adresse IP d'une autre machine
De : dyrmak (at) *nospam* quelite.terre.invalid (dyrmak)
Groupes : fr.comp.reseaux.ipDate : 02. Nov 2021, 11:03:02
Autres entêtes
Organisation : make it mine
Message-ID : <slrnso236m.45u.dyrmak@quelite.terre>
References : 1 2 3 4 5 6 7 8 9 10
User-Agent : slrn/1.0.3 (Linux) Los pinos de selva
En 18 lignes Marc SCHAEFER a écrit
dans
news:sle6jl$o6j$1@shakotay.alphanet.ch le jeudi, 28 octobre 2021 à 14:55:17 :
>
Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 à 5 switches.
>
Beaucoup de machines dans le réseau.
Pour la sécurité, par contre, il faut avoir vérifié que les switches
utilisés n'ont pas de bugs et les mettre à jour de temps en temps, ce
qui n'est pas toujours fait.
>
Si en plus le schéma de cablâge est rédondant, las boucles de
commutation sont compliquées à gérer, ça peut devenir une montagne
de difficultés.
J'avais fait quelques essais dans le passé qui montraient que de
nombreux switches du commerce supportant les VLAN peuvent être abusés en
double-tagguant ou même parfois simple-tagguant les trames.
... Là bravo, toutes mes félicitations, on est pas loin du wattmètre
et de l'oscilloscope, la couche hard !
Les VLAN donnent quand-même au réseau une faculté inouïe
d'organisation qu'on imagine pas quand on n'en a pas la connaissance,
combien de fois un entend dire que telle ou telle branche d'une
organisation a pu être molestée mais que pas de soucis la partie
invulnérable n'a pas été touchée, les VLAN y sont pour quelque chose.
Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas
de bug mais la capacité à réagir quand survient un disfonctionnement;
le fait de pouvoir séparer les voies de transmission de façon
rationnelle grâce aux VLAN sont un levier de support qui améliore
cette capacité de réaction.
dyrmak
-- Levantando polvo en los caminos++++ --- ++++Linux operating system++++ --- ++++
Découvrir l'adresse IP d'une autre machine (was: arp -n ?)
Re: Découvrir l'adresse IP d'une autre machine