Projet

Général

Profil

Atelier20111116

A Myrys a partir de 18h30.

Présents :
- Laurent
- Mehdi
- Jérémie
- Alexandre
- Antoine

Objectifs :

Mettre en place des outils pour surveiller le reseau tetaneutral.net et eventuellement empecher quelques betises comme ARP spoofing, rogue RA ou DHCPv4/6

- arpwatch http://en.wikipedia.org/wiki/Arpwatch http://linux.die.net/man/8/arpwatch
- NDPMon http://ndpmon.sourceforge.net/
- Filtrages ebtables, iptables, ip6tables pour les VM, h3, gw, eventuellement ubiquity
- arreter de router les RFC1918 sur h3 et gw
- alertes sur bande passante transit (eth0.124 sur gw)
- CISCO SG200 MAC ACL, radius http://www.cisco.com/en/US/docs/switches/lan/csbss/sf20x_sg20x/administration_guide/OL-22849-01.pdf