Blog CCIE

« Ce qu'on obtient en atteignant nos objectifs n'est pas aussi important que ce que l'on devient en les atteignant. » - Zig Ziglar

Archive for the ‘cisco’ tag

BGP Backdoor

without comments

Bonjour à tous,

Un petit article court aujourd’hui pour parler d’une fonctionalité assez utile, BGP Backdoor.

Introduction

L’idée est de faire préférer un chemin plus optimal pour le transit des données au lieu de la classique distance administrative pour installer la route dans la table de routage du routeur.

Pour mettre en image tout cela, prenons cette topologie.

Topologie

Read the rest of this entry »

Written by Julien BERTON

novembre 5th, 2012 at 4:03

Posted in Lab. time

Tagged with , ,

Mirroring de port avec SPAN & RSPAN

with 7 comments

Aujourd’hui, un client que je suis depuis un moment m’a contacté pour exprimer un besoin assez spécifique: permettre à un IDS de détecter une potentielle tentative d’attaque en général en provenance d’Internet et/ou du routage inter-VLAN en utilisant une solution basée sur Snort.

L’entreprise ne voulant pas faire de frais supplémentaires en achetant des équipements ou extensions IDS/IPS, nous allons devoir respecter cette contrainte et faire avec ce que nous avons, des équipements réseaux Cisco.

Topologie

Voici la topologie type à laquelle nous avons à faire:

RSPAN topology

Le routeur que vous voyez ici a déjà des sous-interfaces de configurées pour assurer le routage inter-VLAN. Il permet également aux hôtes via du NAT de pouvoir accéder à Internet.

De façon assez logique, pour permettre le bon travail de cette solution, il faudra vous assurer que l’IDS recevra systématiquement une copie des trames qui émanent ou sont destinées au routeur(traffic Internet et routage inter-VLAN).

Read the rest of this entry »

Written by Julien BERTON

octobre 2nd, 2011 at 9:57

Posted in Projets

Tagged with , , ,