photo_admin
Auteur : Clément MICHEL
Niveau de difficulté : Débutants
Licence :
licence

Une ACL pour empêcher le Spoofing d'adresses IP

Spoofing d'adresses IP ?

Le Spoofing, aussi appelé usurpation, d'adresses IP consiste à remplacer son adresse par une autre afin de se faire passer pour quelqu'un d'autre sur un réseau informatique.
Les pirates informatique ont souvent recourt à cette technique pour masquer leurs traces ou pour "marquer" une cible.

Topologie d'exemple

Topologie du tutoriel

Explications

Pour éviter le spoofing d'adresses IP, on peut mettre en place une ACL en sortie de Fa 0/0. On permet uniquement le réseau dont on est sûr (ici 192.168.0.0/24).
Si un pirate essayer d'usurper son adresse IP avec une adresse autre que le réseau 192.168.0.0/24 (dans notre exemple), son attaque ne dépassera pas Router01.

L'utilité ?

Si le pirate "spoof" une adresse IP comprise dans votre réseau :

Si le pirate "spoof" une adresse IP non-comprise dans votre réseau :

Ce qu'il faut retenir c'est qu'il ne s'agit pas d'une solution miracle mais d'une petite méthode qui peut être efficace dans certains cas. Mais cette solution plus une autre, une autre et encore une autre permet de renforcer votre réseau dans l'ensemble.
C'est aussi ça la sécurité, savoir mettre en place des petites choses qui ont leur utilité quand le moment se présente au lieu de toujours chercher les failles critiques (il est tout de même bon de ne pas les négliger o/).

Mise en pratique

Voici un extrait de la configuration de Router01 concernant l'ACL :

!
hostname Router01
!
!
interface FastEthernet0/0
 ip address 192.168.0.254 255.255.255.0
 ip access-group 1 out
 duplex auto
 speed auto
!
!
access-list 1 permit 192.168.0.0 0.0.0.255
!