Cette page appartient aux archives web de l'EPFL et n'est plus tenue à jour.
This page belongs to EPFL's web archive and is no longer updated.

PolyLAN 4: Outils de gestion réseau, en bonne voie

Le développement des outils d'administration réseau sadique avance bien.

Pour la dernière fois, nous avions déja un IDS et de quoi retrouver rapidement les fauteurs de troubles (ahh, la beauté des switches manageables...). Cette fois, nous allons essayer de pousser le schéma un cran plus loin. Au programme: détection active de certaines nuisances (serveurs dhcp rebelles, entre autres), et isolation semi-automatique des fauteurs de troubles ou machines non authentifiées.

La solution envisagée repose sur la mise en place de Virtual Lans (802.1Q) dynamiques pour définir des zones correspondantes aux différents niveaux de confiance accordés aux postes. Le tout est coordonné par une passerelle de sécurité, notifiée via des traps SNMP du changement de l'états de différents ports, qui reconfigure les switches en fonction du statut de l'adresse MAC associée au port. (nous n'autorisons pas la présence d'équipements réseaux autres que le notre).

La configuration de la dite passerelle pose quelques intéressants challenges de configuration, mais rien de techniquement infaisable. Le support du noyau officiel Linux pour le 802.1Q, ainsi que les fonctionnalités de routage avancé, seront d'une aide précieuse.
Posted by Maxime Augier on Tuesday 12 October 2004 at 21:51