https://cisco.pqd.fr/ 2026-06-22T12:23:05+00:00 https://cisco.pqd.fr/ https://cisco.pqd.fr/lib/exe/fetch.php?media=wiki:dokuwiki.svg text/html 2022-11-25T09:13:44+00:00 Anonymous (anonymous@undisclosed.example.com) https://cisco.pqd.fr/doku.php?id=ppe:layer2:8021x&rev=1669367624&do=diff Le protocole IEEE 802.1x [Source : Black Hat 2014 (https://www.blackhat.com/)] ---------- Situation initiale et objectifs Constat Dans le chapitre précédent, nous avons passé en revue un certain nombre de solutions pour protéger les échanges sur la couche 2 du modèle OSI. Pour être tout à fait exhaustif, résumons dans un tableau les avantages et inconvénients de ces solutions : text/html 2022-11-22T10:31:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://cisco.pqd.fr/doku.php?id=ppe:layer2:ps_snooping&rev=1669113077&do=diff Surveillance, port security, snooping et VLAN ---------- Introduction Nous avons vécu une première attaque par usurpation d'adresse et empoisonnement des caches de nos voisins, le tout sans être vu. Nous avons également vu comment se faire passer pour le serveur DHCP et la passerelle par défaut pour intercepter les paquets à destination d'autres réseaux. text/html 2022-11-22T10:30:56+00:00 Anonymous (anonymous@undisclosed.example.com) https://cisco.pqd.fr/doku.php?id=ppe:layer2:securitearp&rev=1669113056&do=diff Vulnérabilités de la couche 2 Introduction Si notre réseau initial comportait des concentrateurs à la place des commutateurs, l'ensemble des données seraient transmises sur tout le réseau quelles que soient les sources et destinations. Il serait trivial de capturer l'intégralité des paquets en écoutant passivement le réseau ( text/html 2022-11-22T10:30:34+00:00 Anonymous (anonymous@undisclosed.example.com) https://cisco.pqd.fr/doku.php?id=ppe:layer2:securitephysique&rev=1669113034&do=diff Sécurité physique des équipements Assurer l'intégrité physique du matériel est la priorité avant d'envisager toute autre action. ---------- Volumes techniques protégés Pour protéger un équipement d'une intervention indésirable, on peut : text/html 2022-11-22T10:30:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://cisco.pqd.fr/doku.php?id=ppe:layer2:start&rev=1669113010&do=diff Sécurité de la couche liaison de données Introduction La couche liaison de données du modèle OSI (couche 2) se charge de transférer les données au sein d'un réseau local. Comme nous allons le voir tout au long de ce projet, il est nécessaire de protéger physiquement et logiquement l'ensemble des éléments (configuration du câblage, des commutateurs, points d'accès, interfaces, adresses,