Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Controles de securite couche 3 4 pdf

Mesures de sécurité pour les router et ASA Cisco No Global Description Solution Vulnérabilité logiciels Mise à jour des IOS Les ACL intégrées autorisent seulement ACL le tra ?c légitime Revoir les ACL rigoureusement Les ACL donnant accès au services de gestion ACL - Gestion autorisent seulement les Admin Con ?gurer et mettre en place le module du IPS de IPS IDS Cisco Désactiver toutes connexions non sécurisées comme Telnet Telnet Con ?gurer plutôt SSH transport input none ssh Interface inutiles Les interfaces inutilisées sont désactivées Shut Interface Services TCP small server Désactiver les services TCP small server et UDP no service tcp-small-servers et UDP small server small server no service udp-small-servers Service ?nger Désactiver le service Finger no service ?nger Bootp server Désactiver le service Bootp no ipbootp server Routage source Désactiver le paramètre de routage source no ip source-route no ip redirects Désactiver toutes les réponses et redirection no ipunreachables Redirection ICMP ICMP no ip-mask reply Con ?gurer des timeout de session pour SSH les connexions SSH ssh timeout timeout-minutes S'assurer de con ?gurer le mode Main plutôt que le mode Aggressive a ?n de pro ?ter des mesures VPN Ipsec optimales de sécurité Dé ?nir des algorithmes de chi ?rement robustes pour les connexions VPN VPN Ipsec AES - Sha-DH Ajouter de l'authenti ?cation des échanges de Authenti ?cation du routage routage avec du MD ip cef distributed interface interface-name ip verify unicast reverse-path ipv cef distributed interface interface-name Unicast RPF Pour contrer les attaques par spoo ?ng ipv verify unicast reverse-path Revoir les ACL pour ne pas autoriser des Clear text communications en texte claire ACL Pour toute console utilisée con ?gurer Console timeout un time out console timeout timeout-minutes Si SNMP n'est pas utilisé désactiver le Sinon con ?gurer SNMP avec chi ?rement SNMP sécurisé et restriendre les accès en lecture no snmp-server Utiliser SNMP avec un nom de communauté approprié qui n'est pas un mot du dictionnaire SNMP communauté Changer les valeurs par défaut Public et Private A ?n de véri ?er si une connexion est active ou orpheline Peut conduire a des attaques TCP keepalives de type DoS service tcp-keepalives-in S'assurer que tous les comptes ont les privilèges les plus restrictifs selon les t? ches administratives Restreindre privilèges à accomplir Véri ?er si le ?ltrage Unicast Reverse Path uRPF Forwarding devrait être désactivé ip verify unicast reverse-path Aucun mot de passe d'un dictionnaire Con ?gurer password password des mots de passe complexes Minimum enable password password Password caractères username name password password Si DTP n'est pas requis désactiver DTP DTP est un protocole propriétaire Cisco et o ?re des mesures de négociation non DTP sécuritaire S'assurer que le tra ?c avec le service NTP NTP est contrôlé ntp access-group serve-only acl Chi ?rer mot de passe Tous les mots de passe doivent être chi ?rés username user-name secret password ntp authenticate Dans la mesure du possible rajouter ntp authentication-key key-num md key-string NTP authenti ?cation l'authenti ?cation pour le service NTP ntp server