Switch/Routeur

1) Switch 

1.1. Sécurisation des accès

Désactiver les ports inutilisés 
Mettre en place des VLANs d’administration séparés.
Utiliser SSH au lieu de telnet
Imposer des mots de passe forts + bannière légale.

Désactiver les ports inutilisés 
Mettre en place des VLANs d’administration séparés.
Utiliser SSH au lieu de telnet
Imposer des mots de passe forts + bannière légale.

1.2. Sécurité des ports

Port Security :
Limiter le nombre d’adresses MAC autorisées par port.
Bloquer le port en cas de violation.

1.3. Sécurité des VLAN et du plan de contrôle

Séparer les VLAN
Interdire VLAN 1 pour la production.
Sécuriser le protocole STP
DHCP snooping

1.4.Filtrage et surveillance

Journalisation et envoi des logs vers un serveur.

2) Routeur

1. Sécurisation des accès administratifs

Utiliser SSH, pas Telnet.
Se connecter via un ACL d’administration (limiter par IP).

2. ACL et filtrage avancé

ACL pour :
filtrer le trafic entrant/sortant,
limiter le management au routeur,
bloquer les IP spoofing (anti-usurpation).

3. Sécurité du routage

Authentifier les protocoles de routage (MD5, SHA selon protocole) :
OSPF,
EIGRP,
BGP.

4. VPN et chiffrement

Mettre en place :
IPsec pour les liaisons intersites,
SSL VPN pour utilisateurs.