Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ccna securite aaa Sécurité des réseaux informatiques Prof ABAZINE Karima Réseaux informatiques Présentation et con ?guration d ? AAA Pré-requis et objectifs Pré-requis Ma? triser l ? usage ordinaire du PC dans un environnement Windows Objectifs À la ?n de

Sécurité des réseaux informatiques Prof ABAZINE Karima Réseaux informatiques Présentation et con ?guration d ? AAA Pré-requis et objectifs Pré-requis Ma? triser l ? usage ordinaire du PC dans un environnement Windows Objectifs À la ?n de ce chapitre vous serez en mesure de Mettre en place une authenti ?cation locale sur un routeur fondée sur l ? utilisation de couples nom d ? utilisateur mot de passe Mettre en place une authenti ?cation centralisée à l ? aide d ? un serveur RADIUS Mettre en place un serveur SYSLOG Établir une connexion sécurisée via SSH Objectifs Décrire les menaces de sécurité courantes pour le réseau et expliquer comment mettre en place une stratégie de sécurité complète permettant de faire face aux menaces les plus courantes sur les périphériques les hôtes et les applications du réseau Décrire les fonctions des appareils et des applications de sécurité les plus courants Décrire les pratiques de sécurité recommandées pour la sécurisation des périphériques réseau Identi ?cation des utilisateurs Les niveaux de privilège La notion de modes du routeur exposée précédemment dans cet ouvrage est en réalité à associer avec cette nouvelle notion de niveaux de privilège L ? IOS supporte seize niveaux de privilège numérotés de à À chaque commande de l ? IOS est associé un niveau de privilège Par défaut l ? IOS répartit l ? ensemble de ses commandes sur les trois niveaux ?? Le niveau ne comporte que cinq commandes disable enable exit help et logout ?? Le niveau correspond à ce que nous avons appelé mode utilisateur et comporte un large ensemble de commandes qui ont en commun de ne pouvoir a ?ecter que la con ?guration du routeur ?? Le niveau correspond à ce que nous avons appelé mode privilégié ou enable et donne accès à l ? ensemble des commandes de l ? IOS La commande show privilege que l ? on peut abréger par sh priv con ?rme le niveau de privilège de la session en cours Ainsi la connexion via les ports console auxiliaire ou vty après éventuelle entrée d ? un mot de passe place la session au niveau de privilège par défaut Les commandes enable et disable peuvent être associées à un argument spéci ?ant le niveau de privilège cible supérieur au niveau en cours dans le cas de la commande enable inférieur au niveau en cours dans le cas de la commande disable Dans les versions actuelles de l ? IOS seuls les trois niveaux et sont utilisés Il est parfaitement possible de créer des niveaux de privilège intermédiaires entre le niveau et le niveau La séquence de commandes de cette capture provoque la création des deux niveaux de privilège supplémentaires et Le niveau est associé au mot de passe ccent le niveau est associé au mot de passe ccie Observez qu ? une élévation du niveau de privilège en cours réclame le mot de passe correspondant Une diminution du niveau de privilège en cours s ? e ?ectue sans délai