Skip to main content

Switch/Routeur

principe

 de

securité switch et routeur

1) Switch 

 

1.1. Sécurisation des accès

 

  • Désactiver les ports inutilisés 
  • Mettre en place des VLANs d’administration séparés.
  • Utiliser SSH au lieu de telnet
  • Imposer des mots de passe forts + bannière légale.
    •

 

Désactiver les ports inutilisés 
Mettre en place des VLANs d’administration séparés.
Utiliser SSH au lieu de telnet
Imposer des mots de passe forts + bannière légale.

1.2. Sécurité des ports

 

  • Port Security :

      

    • Limiter le nombre d’adresses MAC autorisées par port.
      • 

    • Bloquer le port en cas de violation.

 

1.3. Sécurité des VLAN et du plan de contrôle

 

  • Séparer les VLAN
  • Interdire VLAN 1 pour la production.
  • Sécuriser le protocole STP
  • DHCP snooping
    •

 

1.4.Filtrage et surveillance

 

  • Journalisation et envoi des logs vers un serveur.

 

2) Routeur

 

1. Sécurisation des accès administratifs

 

  • Utiliser SSH, pas Telnet.
  • Se connecter via un ACL d’administration (limiter par IP).
    •

 

2. ACL et filtrage avancé

 

  • ACL pour :

      

    • filtrer le trafic entrant/sortant,
      • 

    • limiter le management au routeur,
      • 

    • bloquer les IP spoofing (anti-usurpation).

 

3. Sécurité du routage

 

  • Authentifier les protocoles de routage (MD5, SHA selon protocole) :

      OSPF,

    • OSPF,
      • EIGRP,

    • EIGRP,
      • BGP.
  • BGP.

    •  

4. VPN et chiffrement

 

  • Mettre en place :

      

    • IPsec pour les liaisons intersites,
      • 

    • SSL VPN pour utilisateurs.

 

Back to top