Discussion :

[Invité]

Bonjour,

J'ai deux vlan, un très sécurisé, l'autre moins et un PC sous windows avec une carte réseau. Ma question est:

Si je mets deux adresses IP sur la même carte réseau afin d’accéder à deux Vlan différents, est ce que ça peut avoir des conséquences de sécurité entre ces deux Vlans???

Je n'arrive pas à voir si ça revient à avoir deux cartes différentes sur le même PC ou si il y a plus de facilité pour passer d'un vlan à l'autre.

Merci d'avance

[Invité]

J'ai fait l’amalgame entre vlan et sous-réseau:

Avec une carte réseau basique sur un PC windows on ne peut pas être sur deux VLAN différents, à moins d'avoir une carte réseau à 500€ à priori.

Néanmoins si c'est pour accéder à 2 sous réseaux, là en effet c'est possible d’accéder aux 2 réseaux, mais il y a bien un problème de sécurité, car quelqu'un se trouvant sur le réseau1 peut récupérer les trames du réseau 2 sur notre carte. Bien que si se sont 2 sous réseaux et non 2 vlan il y a déjà un problème de sécurité, il suffit de changer d'adresse IP pour être sur l'autre réseau contrairement aux VLAN.

Quelqu'un peut-il confirmer mes dires?

[transgohan]

Je répond mais sache que je ne fais pas de réseau et donc ne connait pas la distinction réseau/VLAN.

Ma réponse va être franche et directe...
Un réseau très sécurisé ne doit, de près ou de loin, jamais être en relation avec un autre réseau.
Donc on doit pas avoir la même notion de "très sécurisé"...

Quelle est la définition de ton VLAN ?
Ce VLAN sécurisé l'est-il juste car il refuse la connexion de tout équipement non authentifié (auquel cas c'est un VLAN privé) ?
Ou bien c'est parce qu'il permet de faire transiter des informations sensibles (auquel cas c'est un VLAN sécurisé) ?

Dans le premier cas je ne saurai répondre à ta question technique.
Dans le second cas il y a un sérieux souci, il faut pour moi deux ordinateurs, deux connexions séparées.

[Invité]

Je pense aussi qu'il faut en savoir plus sur le scenario.
C'est quoi exactement ces 2 VLANs ?
Et le PC en question ? Du "libre service" accessible à tout le monde ?

Steph

[freeroom]

Bonjour,

J'ai deux vlan, un très sécurisé, l'autre moins et un PC sous windows avec une carte réseau. Ma question est:

Si je mets deux adresses IP sur la même carte réseau afin d’accéder à deux Vlan différents, est ce que ça peut avoir des conséquences de sécurité entre ces deux Vlans???

Je n'arrive pas à voir si ça revient à avoir deux cartes différentes sur le même PC ou si il y a plus de facilité pour passer d'un vlan à l'autre.

Merci d'avance

-------------

rep:

les vlan se parametrent sur les ports du switch (ou Switch vlan interface , SVI sur un switch de niveau 3 du modele OSI) ou sur une sous interface sur un routeur.

pour passer d'un vlan a un autre, le plus commun est de passer par du routage d'un reseau a un autre, car en general les ip et sous reseaux des vlans sont differents. le vlan n'etant qu'une securité posterieure a l'adressage des differents reseaux.


si tu mets 2 ip/mask sous reseau sur une meme carte reseau, si tu n'as pas de vlan, ca marche.
si tu as des vlan, ca marche pas car c'est "etanche"

le plus simple est d'avoir une carte reseau par vlan (chacune connectee a un port different du switch car les vlan se configurent de maniere generale sur un port et non sur un appareil utilisateur final)

-bon courage.

[boboss123]

Salut,

Avec une carte réseau basique sur un PC windows on ne peut pas être sur deux VLAN différents, à moins d'avoir une carte réseau à 500€ à priori.

Avec n'importe quelle carte réseau, tu peux sniffer/forger des paquets sur les VLAN désirés à l'aide de la library libpcap.

Si quelqu'un pirate ton PC par le VLAN non sécurisé, il aura accès au contrôle de la machine et donc pourra utiliser le VLAN sécurisé... la sécurité globale du réseau dépend du maillon le plus faible.

La meilleure solution pour isoler deux réseaux, c'est de les séparer physiquement. Les VLANs peuvent apporter un niveau de sécurité supérieure mais en aucun cas peuvent garantir une sécurité totale

[freeroom]

Salut,


Avec n'importe quelle carte réseau, tu peux sniffer/forger des paquets sur les VLAN désirés à l'aide de la library libpcap.

------> tu ne verras que le vlan dans lequel ton pc a acces vis le port du switch. si l'interface n'est pas
en mode protegee, restricted ou shutdown

Si quelqu'un pirate ton PC par le VLAN non sécurisé, il aura accès au contrôle de la machine et donc pourra utiliser le VLAN sécurisé... la sécurité globale du réseau dépend du maillon le plus faible.

--------> il n y a pas de vlan securisés ou non. il n y a que des vlan. ce sont des "reseaux paralleles"

La meilleure solution pour isoler deux réseaux, c'est de les séparer physiquement. Les VLANs peuvent apporter un niveau de sécurité supérieure mais en aucun cas peuvent garantir une sécurité totale

---------> il y a plein de choses a mettre en place lorsqu"on configure un vlan. par exemple, le vlan1
est le vlan par defaut... donc il faut deplacer les interfaces des commutateurs et routeurs dans un
autre vlan. il faut aussi mettre les interfaces virtuelles de gestion des equipement reseaux sur un
vlan a part. etc...

[boboss123]

--------> il n y a pas de vlan securisés ou non. il n y a que des vlan. ce sont des "reseaux paralleles"

Je reprenais juste les termes de apo39

------> tu ne verras que le vlan dans lequel ton pc a acces vis le port du switch. si l'interface n'est pas
en mode protegee, restricted ou shutdown

Ce que j'ai compris du message de apo39, c'est que le PC est connecté à un port trunk où il y a deux VLANs (j'ai mal compris ?) : il peut donc interagir avec ces deux VLAN avec n'importe quelle carte réseau en utilisant libpcap

[freeroom]

Je reprenais juste les termes de apo39



Ce que j'ai compris du message de apo39, c'est que le PC est connecté à un port trunk où il y a deux VLANs (j'ai mal compris ?) : il peut donc interagir avec ces deux VLAN avec n'importe quelle carte réseau en utilisant libpcap

Je disais en general... Car d apres son enonce, je pense qu il ne connait pas la notion de trunk