Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Conf 1 Public visé Développeur Administrateur X RSSI X DSI X Utilisateur DAT- NT- ANSSI SDE PREMIERMINISTRE Secrétariat général Paris le juin de la défense et de la sécurité nationale N o DAT-NT- ANSSI SDE NP Agence nationale de la sécurité Nombre de page

Public visé Développeur Administrateur X RSSI X DSI X Utilisateur DAT- NT- ANSSI SDE PREMIERMINISTRE Secrétariat général Paris le juin de la défense et de la sécurité nationale N o DAT-NT- ANSSI SDE NP Agence nationale de la sécurité Nombre de pages du document des systèmes d ? information y compris cette page Note technique Recommandations pour la sécurisation d ? un commutateur de desserte Informations Avertissement Ce document rédigé par l ? ANSSI présente les Recommandations pour la sécurisation d ? un commutateur de desserte ? Il est téléchargeable sur le site www ssi gouv fr Il constitue une production originale de l ? ANSSI Il est à ce titre placé sous le régime de la Licence ouverte ? publiée par la mission Etalab www etalab gouv fr Il est par conséquent di ?usable sans restriction Ces recommandations sont livrées en l ? état et adaptées aux menaces au jour de leur publication Au regard de la diversité des systèmes d ? information l ? ANSSI ne peut garantir que ces informations puissent être reprises sans adaptation sur les systèmes d ? information cibles Dans tous les cas la pertinence de l ? implémentation des éléments proposés par l ? ANSSI doit être soumise au préalable à la validation de l ? administrateur du système et ou des personnes en charge de la sécurité des systèmes d ? information Personnes ayant contribué à la rédaction de ce document Contributeurs Rédigé par Approuvé par Date BAI BAS BRT BSC LRP BSS CSDE juin Evolutions du document Version Date Nature des modi ?cations juin Version initiale Pour toute question Contact Adresse mél bd de La Division Assistance Tour-Maubourg conseil technique ssi gouv fr Technique de l ? ANSSI Paris Cedex SP N o DAT-NT- ANSSI SDE NP du juin Page sur Table des matières Préambule Documents de référence Acronymes et terminologie Les commutateurs dans le système d ? information Interface en ligne de commande Administration Réseau d ? administration out-of-band Port physique dédié Réseau dédié Accès à l ? administration du commutateur Port console CTY - ligne console Port Ethernet VTY - ligne virtuelle SSH HTTP HTTPS Telnet Limitation de l ? accès à l ? interface d ? administration Journalisation des authenti ?cations Protection contre l ? attaque par force brute Gestion des comptes utilisateur Niveau de privilège Accès enable ou system- view Comptes locaux et comptes centralisés Gestion des comptes locaux Désactivation suppression des comptes par défaut Contrôle d ? accès C RADIUS TACACS Politique de sécurité des mots de passe Bannière de connexion Cloisonnement des réseaux et VLAN Con ?guration automatique des VLAN Con ?guration des VLAN Ports en mode access Ports en mode trunk DTP VLAN de quarantaine VLAN par défaut et VLAN natif Private VLAN ou PVLAN Protected Port et Port Isolation N o DAT- NT- ANSSI SDE NP du juin Page sur Routage Routage interVLAN Mandataire ARP Source routing Sécurisation des ports Port security Contrôle d ? accès par port X avec authenti ?cation par