24 janvier 2025

Krusell France

Ta dose d'actu digital !

Sécuriser votre routeur Cisco en quelques étapes simples

7 heures ago Julien Castex
tuto sécuriser routeur cisco avec cisco autosecure
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Sécuriser son routeur avec AutoSecure
3 Conclusion
4 Actualités similaires :

Dans ce tutoriel, nous allons voir comment sécuriser un routeur Cisco à la volée avec la commande « auto secure » associée à la fonctionnalité du même nom.

Les routeurs Cisco offrent désormais des fonctionnalités qui dépassent largement les simples services de commutation et de routage. Cette évolution peut rapidement rendre leur gestion complexe pour un administrateur réseau. Que ce dernier soit débutant ou expérimenté, la sécurisation de ces équipements peut se présenter comme un défi…

En effet, les fonctionnalités et services supplémentaires tels que les services HTTP, CDP, NTP, BOOTP, etc… qu’on retrouve dans ces derniers, peuvent se muer en failles de sécurité, pouvant ainsi faciliter leur prise de contrôle par un attaquant voulant y mener plusieurs types d’attaques (reconnaissance, déni de service, etc.)

Sécuriser son routeur avec AutoSecure

La commande « auto secure » n’est disponible qu’une fois connecté avec le mode privilège (« enable »). Vous devez donc vous connecter à votre équipement et ouvrir la console.

Lorsqu’on rentre la commande « auto secure » dans le terminal d’un routeur Cisco, voici une liste non exhaustive de ce qui est proposé comme configuration :

Mise en place d’un système d’authentification pour administrer le routeur, via la création d’un utilisateur et d’un mot de passe admin. Insertion d’un message de bannière en guise d’avertissement à destination de toute personne non autorisée à avoir accès au routeur en tant qu’admin. Sécurisation des accès consoles (tty, vty, etc.). Blocage automatique après une nombre précis d’échecs d’authentification. Activation du service password-encryption pour le chiffrement des mots de passe dans le fichier de configuration…

On peut aller consulter la documentation en ligne pour en savoir plus.

Tout d’abord, on se connecte à l’interface d’administration en CLI du routeur, puis on passe en mode privilège avec la commande « enable » ou son alias (« en »).

On rentre ensuite la commande « auto secure ».

Le routeur rentre alors en mode interactif et nous propose un ensemble de configurations à effectuer sous la forme de questions fermées ou ouvertes, auxquelles on répond bien sûr en fonction de nos besoins ou de notre cahier de charge de sécurité.

Cependant, avant d’aborder la configuration du routeur, on reçoit un message nous faisant un bref aperçu d’auto secure, tout en nous précisant que ce dernier n’est pas en mesure de sécuriser le routeur à 100% (le risque de sécurité zéro n’existant pas). Il nous recommande aussi de nous référer à la documentation Cisco en ligne en cas d’incompréhension quelconque. La première question posée ici est celle de savoir si le routeur est connecté à Internet ou non.

On poursuit avec le reste de la configuration, en répondant à chaque question, et une fois terminé, le routeur nous génère un récapitulatif de la configuration effectuée.

Ce choix va aussi générer une paire de clés SSH pour toute connexion à distance en direction du routeur.

Si vous souhaitez afficher de nouveau la configuration AutoSecure avant de l’appliquer, vous pouvez relancer cette commande.

Et, on n’oublie surtout pas de copier toute la configuration dans la NVRAM du routeur pour que ce dernier la reconnaisse et la recharge lors d’un éventuel redémarrage. On peut, par exemple, redémarrer le routeur et aller vérifier la configuration avec la commande « show configuration ». On pourra aussi remarquer la présence du message de bannière et qu’il est désormais obligé de s’authentifier (login et mot de passe) pour avoir accès au routeur.

Conclusion

Vous savez désormais utiliser la commande « auto secure » sous Cisco. Si cette commande peut être vue ici comme un véritable « rappel mémoire », elle peut aussi nous faire gagner un temps fou en passant rapidement d’autres commandes qu’on aurait pu oublier ou même ignorer, à notre place. Par ailleurs, la configuration faite par auto secure n’est pas du tout dogmatique et est juste à titre indicatif, c’est-à-dire qu’on peut, si on le souhaite, la conserver, la modifier ou tout simplement l’ignorer.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Créez votre clé API OpenAI en quelques étapes simples
  2. Comment déployer DocuSeal sur un NAS Synology avec Docker en quelques étapes simples
  3. Comment configurer Config Refresh pour Windows Intune en quelques étapes simples
  4. Accéder au BIOS ou à l’UEFI de votre PC en quelques étapes clés
  5. Déployez Speedtest Tracker sur votre NAS Synology en quelques étapes !
  6. Optimiser l’efficacité de votre IA juridique en 4 étapes simples
Tags:

Plus d'actu

Google lance un Chrome Web Store personnalisable pour les entreprises

Optimisez la sécurité de votre navigateur avec le Chrome Web Store pour les entreprises

5 heures ago Julien Castex
tuto linux commande chown

Tout savoir sur la commande chown sous Linux : Guide complet pour administrateurs système

9 heures ago Julien Castex
NAS QNAP - Correctif pour 6 vulnérabilités Rsync

Mise à jour critique pour QNAP NAS : Protégez-vous des vulnérabilités Rsync.

11 heures ago Julien Castex

Vous avez peut-être manqué

Perplexity launches assistant with AI agent features for Android

Perplexity Assistant : La nouvelle alternative à Google Assistant sur Android

17 minutes ago Julien Castex
OpenAI Goes MAGA - The Atlantic

OpenAI domine grâce au projet Stargate avec Trump.

18 minutes ago Mia Dufresne
Xiaomi 15 Ultra leaks in hands-on image

Xiaomi 15 Ultra : premières images en direct du futur smartphone Android attendu

44 minutes ago Romain Barry
ChatGPT's Operator is an AI agent for web browsing assistance

OpenAI présente Operator, un assistant AI pour votre navigation web

2 heures ago Julien Castex