Eviter l'usurpation d'IP avec le service SpoofGuard

Dernière mise à jour le 28/02/2019

Objectif

Le service SpoofGuard permet d'éviter une forme d'attaque malveillante appelée « falsification Web » ou « hameçonnage ».

Ce guide explique comment établir cette solution

Prérequis

• Disposer d'un utilisateur ayant accès à l'interface de gestion NSX

En pratique

Pour accèder au service SpoofGuard, rendez vous dans l'interface de gestion NSX et séléctionnez le service disponible sur le bandeau latéral gauche.

Créer une politique SpoofGuard

Cliquez sur le bouton + Ajouter pour créer une nouvelle politique.

Entrez le nom de votre politique, puis activez la.

Séléctionnez le mode de votre choix :

• Approuver automatiquement les attributions d'adresse IP lors de leur première utilisation : pour faire confiance à toutes les sessions de propriété intellectuelle lors de l'enregistrement initial.

• Inspecter et approuver manuellement toutes les attributions d'adresses IP avant leurs utilisation : pour exiger l'approbation manuelle de toutes les adresses IP.

  [!warning]

  Ceci entraînera une interruption de tout votre trafic réseau jusqu'à ce que vous validiez tous les couples IP/MAC**.

Vous pouvez également cocher la case permettant d'autoriser les adresses locales (169.254.0.0/16, fe80::/64) comme adresses valides dans l'espace de noms.

Séléctionnez ensuite les portGroup sur lesquels vous souhaitez appliquer votre politique.

Puis cliquer sur Terminer

Votre politique est à présent ajoutée, des premières actions pourront être en attente.

Après avoir cliquer sur le nombre disponible dans la colonne Nombre total de vNic vous arriverez sur cette interface.

Aller plus loin

Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.

Ces guides pourraient également vous intéresser...