 |
Valeriancastel.frBlog sur les technologies réseau & sécurité. |
Un petit article en PDF écrit en 2009 dans le cadre de mes études sur la suite Aircrack-ng, un outil permettant d’exploiter entre autre les failles du chiffrement WEP sur les réseaux WiFi.
Celui-ci est accessible en cliquant ici.
Au programme :
- Introduction à Aircrack-ng.
- Mise en situation avec exemple concret.
Un article PDF réalisé en 2008 dans le cadre de mes études. Celui-ci traite de la sécurité des réseaux WiFi en général et plus particulièrement introduit la problématique du chiffrement WEP.
Téléchargez cet article en cliquant ici.
Au programme :
- Introduction au WiFi (Types de réseaux etc..)
- Méthodes de chiffrement WEP et WPA.
Pour commencer, un petit article sur le routage en IPv6. Nous allons voir brièvement comment configurer du routage statique et dynamique sous Cisco IOS.
Avant toute chose, il est nécessaire d’activer le routage IPv6 sur un routeur, car ce n’est pas activé par défaut. Voici donc la commande permettant d’activer le routage :
Router(config)# ipv6 unicast-routing
ROUTAGE STATIQUE
En IPv6, cela ne diffère pas tellement de l’IPv4. La syntaxe est globalement la même, à la différence qu’en IPv6 nous n’avons pas d’adresse “réseau”. C’est donc ce qu’on appelle le Prefixe IPv6 qui servira de référence pour notre table de routage.
Router(config)# ipv6 route ipv6-prefix/prefix-length { ipv6-address | interface-type interface-number }
Avec un petit exemple :
Router(config)# ipv6 route 2001:db8::/32 FastEthernet0
Comme vous pouvez le voir, cela n’a rien de sorcier. Dans cet exemple, nous routons le prefix 2001:db8::/32 avec pour interface de sortie FastEthernet0.
ROUTAGE DYNAMIQUE – RIPng
En routage dynamique, l’activation du routage dynamique est quelque peu différente. Tout d’abord, voici un petit exemple de configuration en RIPng :
Router(config)# ipv6 router rip MONPROCESS
Router(config)# interface FastEthernet0
Router(config-if)# ipv6 rip MONPROCESS enable
En effet, contrairement en IPv4, nous n’activons pas le routage via la configuration du routage RIP, mais sur la ou les interfaces que nous souhaitons activer.
Dans cet exemple, seules l’interface FastEthernet0 enverra et recevra des mises à jours. Néanmoins, le seul réseau annoncé sera celui auquel appartient FastEthernet0 uniquement.
Si vous souhaitez redistribuer l’ensemble des réseaux directement connecté, il faudra donc compléter votre configuration comme ceci :
Router(config)# ipv6 router rip MONPROCESS
Router(config-router)# redistribute connected
Pour toutes les interfaces sur lesquelles vous souhaitez activer le RIP (Autrement dit envoyer et recevoir des annonces RIPng), il faudra passer par la commande “ipv6 rip process-name enable”.
ROUTAGE DYNAMIQUE – EIGRP
En EIGRP cela diffère aussi un peu. Pour commencer, voici encore un petit exemple de configuration :
Router(config)# ipv6 eigrp autonomous-system
Router(config-router)# router-id ID
Router(config-router)# exit
Router(config)# Interface FastEthernet0
Router(config-if)# ipv6 eigrp autonomous-system
De la même façon qu’en RIP, l’activation du protocole de routage se fait sur une ou plusieurs interface(s).
Néanmoins, ici nous n’identifions pas une instance du protocole de routage par un nom (Comme MONPROCESS dans l’exemple RIPng plus haut), mais par un numéro d’ “Autonomous System”. Cette notion sera abordé dans un article futur.
D’autre part, nous avons la nécessité de configurer un “router-id”. Ce Router-ID sert entre autre à identifier les mises à jour. Sur un routeur distant qui reçoit des mises à jour de notre routeur, les routes seront indiquées comme reçues du router-id défini. Cela peut être une méthode plus facile pour visualiser au mieux son infrastructure.
A noter qu’il est indispensable de définir ce Router-ID en IPv6.
ROUTAGE DYNAMIQUE – OSPFv3
En OSPFv3, la configuration est plutôt semblable à l’EIGRP. Exemple :
Router(config)# ipv6 router ospf process-number
Router(config-router)# router-id ID
Router(config-router)# exit
Router(config)# Interface FastEthernet0
Router(config-if)# ipv6 ospf process-number area area-number
La configuration est semblable à l’EIGRP, néanmoins tout comme en IPv4, il y a un concept d’Area à saisir. Tout comme les autonomous system, nous n’en parlerons que plus tard.
Ici s’achève le premier guide de configuration basique des différents protocoles de routage dynamique en IPv6. Bien entendu, il ne s’agit que d’un avant-goût avant un article plus complet sur toutes les notions que nous n’avons pas abordé.
Je vous propose dans cet article de voir différentes généralités sur l’IPv6. De façon assez brève, celui-ci sera découpé en trois parties :
1 – Pourquoi IPv6 ?
2 – Les grands changements.
3 – Adressage en IPv6.
Avant de commencer cet article, sachez que cet article est un simple résumé d’une conférence réalisée en Janvier 2012, et qui sera très prochainement mise à disposition gratuitement au téléchargement.
1 – Pourquoi IPv6 ?
2 – Les grands changements.
3 – Adressage en IPv6
Un second article très prochainement sur la suite des généralités en IPv6. Au programme : ICMPv6, NDP et une grande nouveauté de l’IPv6 – l’Autoconfiguration.
Bonjour et bienvenue sur ce blog dédié aux technologies réseaux et sécurités.
Dans le cadre de mon travail, je suis amené à manipuler diverses technologies réseaux, notamment à travers des équipements Cisco, mais autre telles que Fortinet, Checkpoint etc…
Ce blog présentera plusieurs notions sous forme d’article s’intégrant dans les divers cursus de certification Cisco.
Pour commencer, il s’agira de voir en large et en travers les notions abordées lors du cursus CCNA, puis évoluant progressivement vers les notions de CCNP.
Je vous souhaite une bonne visite, en espérant répondre à vos problématiques techniques que vous rencontrerez…
Valérian CASTEL
Copyright © Valeriancastel.fr. 
Entries RSS. Comments RSS