Detection d'une nouvelle adresse IP
Résolu
Le.parrain
Messages postés
58
Date d'inscription
Statut
Membre
Dernière intervention
-
Le.parrain Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
Le.parrain Messages postés 58 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vous sollicite car on me demande de mettre en place un outil permettant la détection "d'intrusion" c'est à dire de renvoyer une alerte (e-mail ou autres) à l'administrateur lorsqu'il y a un conflit d'adresses sur le réseau; j'ai déjà mis en place "Snort" mais je pense qu'il n'est pas approprié, et "Nagios" ne fait pas la remontée automatique de nouveaux hôtes... à moins que vous y soyez arrivés :D.
Le cœur du problème est qu'enfaite des personnes ce branche au réseau via leur ordinateur portable personnel avec une IP pré-configurée d'où les conflits d'adresses...
Sur le réseau il y a une plage d'adresse IP statique qui est déjà attribuée et une autre plage qui est distribuée via un DHCP.
Donc connaissez-vous un outil WIndows ou Linux permettant cela ?
Merci par avance,
Le.parrain
Je vous sollicite car on me demande de mettre en place un outil permettant la détection "d'intrusion" c'est à dire de renvoyer une alerte (e-mail ou autres) à l'administrateur lorsqu'il y a un conflit d'adresses sur le réseau; j'ai déjà mis en place "Snort" mais je pense qu'il n'est pas approprié, et "Nagios" ne fait pas la remontée automatique de nouveaux hôtes... à moins que vous y soyez arrivés :D.
Le cœur du problème est qu'enfaite des personnes ce branche au réseau via leur ordinateur portable personnel avec une IP pré-configurée d'où les conflits d'adresses...
Sur le réseau il y a une plage d'adresse IP statique qui est déjà attribuée et une autre plage qui est distribuée via un DHCP.
Donc connaissez-vous un outil WIndows ou Linux permettant cela ?
Merci par avance,
Le.parrain
A voir également:
- Detection d'une nouvelle adresse IP
- Darkino nouvelle adresse - Guide
- Ethernet n'a pas de configuration ip valide - Guide
- Comment connaître son adresse ip - Guide
- Extreme download nouvelle adresse - Accueil - Outils
- Adresse mac - Guide
18 réponses
En effet, l'attribution d'une IP par MAC constitue à mon sens la meilleure solution. Ca demande effectivement un certain suivi, mais tu ne le regretteras pas au final !
Le plus dur est de constituer la liste initiale, ensuite, ce n'est que dui suivi au day to day, et à moins que les effectifs n'explosent, c'est franchement gérable.
Le plus dur est de constituer la liste initiale, ensuite, ce n'est que dui suivi au day to day, et à moins que les effectifs n'explosent, c'est franchement gérable.
Ca se fait plutôt dans le DHCP, tu fais des réservations et c'est tout bon.
L'intérêt d'une réservation par rapport au fait de le programmer directement sur le switch est que l'utilisateur nomade peut se connecter depuis n'importe quelle prise de la société.
Si tu implémentes sur le switch, c'est un port=une MAC, et là c'est moins flexible, même si c'est beaucoup plus secure.
L'intérêt d'une réservation par rapport au fait de le programmer directement sur le switch est que l'utilisateur nomade peut se connecter depuis n'importe quelle prise de la société.
Si tu implémentes sur le switch, c'est un port=une MAC, et là c'est moins flexible, même si c'est beaucoup plus secure.
Bonjour, c'est un grand réseau?
Sinon il y a le système des adresse MAC, comme ça pas d'intrus possible. Il faudra que l'adresse Mac de la machine soit enregistré auprès de serveur DHCP.
Vous pouvez choisir une IP par adresse Mac. Comme ça si un nouvel ordinateur se connecte, son adresse Mac sera refusé non?
Je n'ai mis en place que de petit réseaux donc je sais pas si c'est applicable pour vous.
Sinon il y a le système des adresse MAC, comme ça pas d'intrus possible. Il faudra que l'adresse Mac de la machine soit enregistré auprès de serveur DHCP.
Vous pouvez choisir une IP par adresse Mac. Comme ça si un nouvel ordinateur se connecte, son adresse Mac sera refusé non?
Je n'ai mis en place que de petit réseaux donc je sais pas si c'est applicable pour vous.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est un réseau composé de 60machines.
J'ai pensé aussi à l'attribution d'une IP par adresse mac, mais le problème est que le réseau tend à évoluer assez rapidement et donc le suivi risque d'être assez compliqué... c'est pour sa que je souhaiterais avoir un outil "automatique"
J'ai pensé aussi à l'attribution d'une IP par adresse mac, mais le problème est que le réseau tend à évoluer assez rapidement et donc le suivi risque d'être assez compliqué... c'est pour sa que je souhaiterais avoir un outil "automatique"
Merci bien BugCrusher je crois que tu as bien cerné mon problème mais est-ce que je vais pouvoir installer cette outil sur une distribution centOS ?
Oui je suis d'accord, puis j'ai mis ne place un Nagios donc je peut bien tout refaire une 2nde fois...
Penses-tu que "IPwatchD" intègre la remonter d'alerte par mail ?
Le.parrain
Penses-tu que "IPwatchD" intègre la remonter d'alerte par mail ?
Le.parrain
D'après ce que je vois dans les man pages, non :o(
Je continue à regarder s'il n'y aurait pas un équivalent un peu plus poussé.
Cela dit, en fonction du contenu des logs, tu peux scripter l'envoi d'un mail, mais je regarde si y'a pas moyen de faire mieux.
Je continue à regarder s'il n'y aurait pas un équivalent un peu plus poussé.
Cela dit, en fonction du contenu des logs, tu peux scripter l'envoi d'un mail, mais je regarde si y'a pas moyen de faire mieux.
D'accord merci, moi je cherche depuis une semaine...
Sinon comment t'y prendrais-tu pour attribuer une adresse IP à chaque adresse MAC ? directement sur mon firewall ?
Sinon comment t'y prendrais-tu pour attribuer une adresse IP à chaque adresse MAC ? directement sur mon firewall ?
Le probléme avec les switch qui sont mis en place est que ce sont des switch de couche 2 et donc ne prennent pas en compte les adresses IP...
Le top serait que "ipwatchD" puisse renvoyer les alertes par mail... je suis entrain de chercher sa sur le net.
Si de ton côté tu arrives à trouver plus rapidement merci de me tenir au courant.
Merci par avance,
Le.parrain
Le top serait que "ipwatchD" puisse renvoyer les alertes par mail... je suis entrain de chercher sa sur le net.
Si de ton côté tu arrives à trouver plus rapidement merci de me tenir au courant.
Merci par avance,
Le.parrain
Pas forcément simple, mais comme tu n'as pas trop de machines, voilà ce que tu pourrais faire :
- Redéfinis ta place DHCP dans une gamme d'adresses qu'ils ont peu de chances d'avoir chez eux, genre 10.61.52.x /24
- Evidemment, faut aussi revoir le routage, mais au vu de ton infra, ça devrait pas être furieux ;o)
Ainsi, le gazier qui arrive avec son PC perso au bureau ne pourra plus se connecter au réseau autrement qu'en se mettant client client DHCP.
Bye bye les conflits !
Qu'en penses-tu ?
- Redéfinis ta place DHCP dans une gamme d'adresses qu'ils ont peu de chances d'avoir chez eux, genre 10.61.52.x /24
- Evidemment, faut aussi revoir le routage, mais au vu de ton infra, ça devrait pas être furieux ;o)
Ainsi, le gazier qui arrive avec son PC perso au bureau ne pourra plus se connecter au réseau autrement qu'en se mettant client client DHCP.
Bye bye les conflits !
Qu'en penses-tu ?
C'est bon j'ai trouvé la solution, je vais utilisé Nagios et contourner le problème.
Je vais intégrer les adresses IP qui sont "vacantes" à Nagios de façon à ce que dés qu'un PC va utiliser une de ces adresses, Nagios va m'envoyer un mail en me disant que l'hôte est "UP et donc logiquement sa voudra dire que l'adresse IP est utiliser...
Merci pour votre aide en tout cas.
Le.parrain
Je vais intégrer les adresses IP qui sont "vacantes" à Nagios de façon à ce que dés qu'un PC va utiliser une de ces adresses, Nagios va m'envoyer un mail en me disant que l'hôte est "UP et donc logiquement sa voudra dire que l'adresse IP est utiliser...
Merci pour votre aide en tout cas.
Le.parrain
Ah oui, bien vu, ça !
Et pour l'aide, il n'y a pas de quoi, je n'ai au final pas fait grand-chose :o)
Et pour l'aide, il n'y a pas de quoi, je n'ai au final pas fait grand-chose :o)