Les routeurs sont des cibles :les attaques par
exploitation de la confiance, la mystification d’adresse IP, le piratage de
session et les attaques de l’homme du milieu.
- Sécurité physique
-,Mise à jour du logiciel IOS du
routeur chaque fois qu’elle est conseillée
- Sauvegarde de la configuration du
routeur et de son logiciel IOS
-Durcissement du routeur pour
éliminer l’abus éventuel des ports et des services inutilisés
Les routeurs Cisco prennent en charge un grand
nombre de services réseau aux couches 2, 3, 4 et 7, Certains de ces services
sont des protocoles de la couche application qui permettent aux utilisateurs et
aux processus hôtes de se connecter au routeur. D’autres sont des processus
automatiques et des paramètres prévus pour la prise en charge de configurations
spéciales ou d’ancienne génération qui présentent des risques de sécurité.
Certains de ces services peuvent être limités ou désactivés pour améliorer la
sécurité sans toutefois dégrader le fonctionnement du routeur .( désactiver CDP, désactiver le petit Serveur TCP, désactiver le petit Serveur UDP, désactiver Finger, limiter l’accès HTTP, désactiverserveur BOOTP, désactiverl a tentation de charger la configrationpar TFTP)
1 com:
Enregistrer un commentaire
Suggérer des améliorations à apporter au blog, des articles, des commentaires ou des liens sur la sécurité informatique.Merci