locked
Problèmes de conflits DHCP RRS feed

  • Question

  • Bonjour à tous!


    Nous rencontrons actuellement des conflits d'adressage ip sur notre serveur dhcp qui mettent à mal notre sécurité:

    • Sur notre réseau, chaque poste a une réservation statique sur le serveur DHCP, de sorte qu'ils gardent toujours la même IP
    • Nous utilisons le réseau 172.16.0.0 /255.255.0.0
    • Les postes ayant accès Internet sont sur la plage 172.16.1.1 - 172.16.1.254
    • Les postes sans accès Internet sont sur la plage 172.16.3.1 - 172.16.3.254

    Or, nous avons fréquemment des bad_address sur des réservations pour des IP avec accès Internet.
    Nous savons que des utilisateurs changent d'adresse IP pour obtenir des accès Internet non autorisés.


    Existe-t'il un moyen de récupérer automatiquement l'adresse MAC ou bien le nom DNS du poste qui a "dérobé" l'adresse IP au niveau du DHCP et si oui, comment le mettre en place.


    Sinon, existe-il un script qui permettrait de scanner tous les journaux d'évènements des postes du domaine afin de trouver ceux impliqués dans des conflits d'adresse. Si oui, comment faire?


    Merci pour votre attention!

    mercredi 9 avril 2008 13:16

Toutes les réponses

  • Bonsoir,

    - on peut imaginer récupérer et analyser les baux DHCP, par exemple avec DHCPCMD.exe.

    - on peut aussi imaginer lire les journaux d'évènement avec DUMPELexe

     

    Maintenant, il serait tellement plus simple de gérer les autorisations vers Internet avec un système basé sur les utilisateurs ou les groupes.

     

    A+

    mercredi 9 avril 2008 20:32
  • Bonjour,

     

    Merci pour votre réponse rapide!

     

    A+

     

    vendredi 11 avril 2008 09:00