Sécurisation et maintenance du DHCP

Le protocole DHCP ne permet pas la mise en place d’une solution d’authentification, de ce fait n’importe quel poste peut se voir attribuer un bail DHCP. Cette demande aboutit à une assignation même si le poste n’est pas autorisé à en recevoir.

1. Sécuriser la distribution des baux DHCP:sécuriser la distributionDHCP

L’obtention d’un bail permet l’accès au réseau. Une personne malveillante peut ainsi aisément tenter de corrompre des données ou simplement obtenir des données confidentielles. Il est donc nécessaire de mettre en place les sécurités adéquates. Il est possible premièrement de réduire les accès physiques en activant sur le commutateur uniquement les ports utilisés. Un audit peut également être mis en place afin de pouvoir visualiser un historique de validité. Néanmoins, il est préférable d’effectuer la mise en place d’une authentification forte. Cette dernière peut être mise en place à l’aide de la norme 802.1x (RADIUS - Remote Authentication Dial-In User Service), utilisée en entreprise pour authentifier et autoriser l’accès à un équipement (commutateur, borne Wi-Fi). Appelé client RADIUS, l’équipement doit être également compatible avec la norme 802.1x.

Dans une borne Wi-Fi, les protocoles WPA-Enterprise...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Base de données DHCP
Suivant
IPAM