[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS]service dhcp sur plusieurs sous-réseaux



On Tue, 16 Nov 2004 17:59:13 +0000
Yves Rutschle <debian.anti-spam@rutschle.net> wrote:

> On Tue, Nov 16, 2004 at 05:33:42PM +0100, debheal wrote:
> > > > oui c'est vrais en suivant le fils jme suis perdu dans le schéma.
> > > > mais il y à des chose qui ne faut pas faire! un dhcp sur routeur/passelle c'est pas bien, 
> > > > à moin de ne pas avoir les moyen ou la possibilité. :/
> > > Ah? Et pourquoi? La majorité (totalité?) des boîtes fournies par les
> > > FAI et qui font du routage, et la majorité (totalité?) des "routeurs
> > > ADSL" du commerce font aussi DHCP. Je vois pas où est le mal.
> > ben  une intrusion est toujours possible, et si elle se produit,
> > un dhcp c'est cool pour le méchant.
> 
> Au risque de passer pour un clone de François:

> Ah? Et pourquoi? Ça lui donne quoi en plus (au méchant)?
En suposant q'une foi arrivé sur la passerelle et s'il à un shell, d'en ce cas
las tout est foutu donc il ne rien à faire du dhcp.
Mais s'il ne passe pas et qu'il à acces, toujours en soposant, au contenu de 
fichier, ce qui me semble possible (erreur de droi ou autre option...) 
il peut avoir de préssieux renseignement sur les machines ayant un bail,
connectées, ou meme @Mac, @IP, masque.. 

Bon c'est vrais que je suis parfoi extrémiste, parano, puriste et fou :/
Mais bon je suis partisant que sur une passerelle, seul les services de routage, log, IDS 
et firewall (à la limite , meme si je préconise une redirection avant l'entré dans le LAN)
soit activés. Et tien!! en plus je crypt le system de fichier, je patch les kernels et je
met le tout dans une ROM que j'enterre sur mars ( bon la ca devient vraiment de la folli :o)

Meme avec ca ya moyen de passer à travers :/
car tout systemes utilisable est potentiellement sujet à une intrusion. La sécurité n'est
qu'une évaluation des risque et du préjudisse encouru avant et apres un viol, dans le cas
contraire 

> Y.
>
>
en espérant ne pas voir fait trop peur à tout le monde..

N.P 

 

Attachment: pgpMHLPpWh_X1.pgp
Description: PGP signature


Reply to: