Projet

Général

Profil

Atelier20111116 » Historique » Version 2

Version 1 (Laurent GUERBY, 14/11/2011 17:42) → Version 2/7 (Antoine Lubineau, 14/11/2011 17:51)

h1. Atelier20111116

A Myrys a partir de 18h30.

Présents :
- Laurent
- Mehdi
- Jérémie
- Alexandre
- Antoine


Objectifs :

Mettre en place des outils pour surveiller le reseau tetaneutral.net et eventuellement empecher quelques betises comme ARP spoofing, rogue RA ou DHCPv4/6

- arpwatch http://en.wikipedia.org/wiki/Arpwatch http://linux.die.net/man/8/arpwatch
- NDPMon http://ndpmon.sourceforge.net/
- Filtrages ebtables, iptables, ip6tables pour les VM, h3, gw, eventuellement ubiquity
- arreter de router les RFC1918 sur h3 et gw
- alertes sur bande passante transit (eth0.124 sur gw)
- CISCO SG200 MAC ACL, radius http://www.cisco.com/en/US/docs/switches/lan/csbss/sf20x_sg20x/administration_guide/OL-22849-01.pdf