Principe de sécurité Switch et routeur

Switch/Routeur
  

 1) Switch  

   

 1.1. Sécurisation des accès 

   

 Désactiver les ports inutilisés

Mettre en place des VLANs d’administration séparés.

Utiliser SSH au lieu de telnet

Imposer des mots de passe forts + bannière légale. 

   

 Désactiver les ports inutilisés

Mettre en place des VLANs d’administration séparés.

Utiliser SSH au lieu de telnet

Imposer des mots de passe forts + bannière légale. 

 

 1.2. Sécurité des ports 

   

 Port Security :

Limiter le nombre d’adresses MAC autorisées par port.

Bloquer le port en cas de violation. 

   

 

 1.3. Sécurité des VLAN et du plan de contrôle 

   

 Séparer les VLAN

Interdire VLAN 1 pour la production.

Sécuriser le protocole STP

DHCP snooping 

   

 1.4. Filtrage et surveillance 

   

 Journalisation et envoi des logs vers un serveur. 

 

   

 

 2) Routeur 

   

 1. Sécurisation des accès administratifs 

   

 Utiliser SSH, pas Telnet.

Se connecter via un ACL d’administration (limiter par IP). 

   

 

 2. ACL et filtrage avancé 

   

 ACL pour :

filtrer le trafic entrant/sortant,

limiter le management au routeur,

bloquer les IP spoofing (anti-usurpation). 

   

 

 3. Sécurité du routage 

   

 Authentifier les protocoles de routage (MD5, SHA selon protocole) :

OSPF,

EIGRP,

BGP. 

   

 

 4. VPN et chiffrement 

   

 Mettre en place :

IPsec pour les liaisons intersites,

SSL VPN pour utilisateurs.