III.1.2.1. La connectivité
sécurisée
Le routeur Cisco 2800 reconnait les trafics voix et
vidéo. La conception d'architectures VPN de grandes tailles fait partie
des services disponibles en standard dans cette nouvelle gamme de routeurs avec
l'avènement du V3PN (Voice and Video Enabled VPN).
III.1.2.2. La défense contre les menaces
internet
Elle consiste à faire en sorte que le réseau
sache détecter et maîtriser dynamiquement les attaques circulant
à travers lui grâce à des services de blocage des attaques
comme le système Cisco IPS (Intrusion Prevention System) et le pare-feu
à inspection d'état Cisco IOS.
III.1.2.3. La protection de l'infrastructure de
réseau
L'infrastructure du réseau est protégée
des attaques dont elle serait elle-même la cible et ce, grâce
à des fonctions comme Auto Secure (durcissement du routeur). A l'issu de
l'étude des fonctions de sécurité du routeur Cisco, il en
ressort plusieurs possibilités de sécurisation:
V' la sécurité physique
avec des modules de détection d'intrusion ;
V' la sécurité des
accès au routeur par SSH (Secure Shell) grâce aux
possibilités d'encryptions de l'IOS du routeur ;
V' la sécurité
d'accès administratifs tels http Secure et la SDM de Cisco ;
V' l'authentification AAA via un
serveur RADIUS la sécurité des échanges entre sites
distants grâce au VPN évolué en V3PN accompagné
d'une multitude d'intégration des protocoles tels Open VPN, PPTP et
IPsec ;
V' la sécurité des
informations de routage grâce au système de hachage MD5;
III.1.3. Enumération des besoins
Fort de toutes ces options de sécurité,
l'université de Maroua, par le biais de son laboratoire informatique a
la possibilité de bénéficier des atouts du routeur Cisco
2800 en
Par TCHEUTOU Hervé Michel
Configuration de la sécurité des
routeurs Cisco
répondant aux exigences suivantes :
" sécuriser physiquement ses routeurs Cisco ;
" accéder à distance et en toute
sécurité à ses routeurs par une ouverture de session
administrative par SSH, HTTP Secure ou par une authentification sur serveur
RADIUS ;
" interconnecter les routeurs de ses différents sites par
le biais d'un tunnel VPN ;
" garantir l'intégrité des informations de
routage.
III.1.4. Politique de sécurité et de
complexité des mots de passe III.1.4.1. Stratégie de
sécurité
Le routeur Cisco est l'un des éléments
importants dans une infrastructure réseau, la politique de
sécurité appliquée à sa configuration est
étroitement liée à celle de tout le réseau et
répond aux exigences technologiques, administratives, environnementales
et fonctionnelles. Une stratégie de sécurité peut
être soit de simples règles du bon usage des ressources du
réseau ou, à l'inverse, un document répondant à un
management plan [1] illustré par le tableau 3.1.
Tableau 3. 1:Management plan
[12]
|
Méthodes
|
Stratégies
|
|
> AAA
> NTP
> SSH
|
> Authentifier les administrateurs
> Synchroniser le temps entre les équipements > CLI
(Console Line) crypté
|
|
SNMP V3
|
Trafic de supervision crypté
|
|
Syslog protégé
|
Utilisation IPsec pour mettre syslog sur un réseau
à part
|
|
Vues
|
Limite d'un individu spécifique basée sur un
rôle
|
Pour garantir la conformité de la stratégie de
sécurité, la roue de sécurité (Figure 3.2) se
révèle comme une méthode efficace en tant que processus
continu de sécurisation.
Figure 3. 2:La roue de
sécurité [2]
Par TCHEUTOU Hervé
Michel
Configuration de la
sécurité des routeurs Cisco
| 
