Vous nous avez posé la question et nous y répondons en toute transparence dans ce billet.
Beaucoup d'hébergeurs qui n'ont pas la main sur la partie routage de leur réseau utilisent le masque sous réseau 255.255.255.0.
Cela signifie qu'il peut y avoir jusqu'à 254 IP dans le même sous réseau, toutes appartenant à des clients différents. On appelle cela un
réseau mutualisé.Le risque de panne ou de fuite de données est bien réel dans cette configuration ! En voici quelques exemples :
- N'importe quel client peut corrompre la table ARP et se faire passer pour la passerelle (gateway) et écouter votre trafic (attaque MITM),
- N'importe quel client peut rendre la passerelle (gateway) inutilisable et mettre en panne tous les autres clients.
- N'importe quel client peut utiliser votre IP à votre place et se faire passer pour vous.
Chez CloudVIP, nous gérons notre réseau BGP de A à Z, et nous avons choisi depuis toujours de proposer
des réseaux dédiés et de louer nos IP par bloc (de 1 à 64 IP) avec un masque sous réseau adapté.
Par exemple, si vous louez un bloc de 8 IP (/29 en CIDR) votre masque sous réseau configuré sur nos routeurs sera 255.255.255.248 et vous êtes ainsi totalement isolé des autres clients dans un
VLAN dédié.
Vous l'avez donc vu, il n'y a donc aucun moyen de vous causer du tort grâce aux VLANs dédiés et aux masques sous réseaux adaptés.
N'hésitez pas à demander au support plus d'informations si vous souhaitez en savoir plus.
« Retour