| 2.3.4 Politique de durcissement
Il convient de définir une politique de durcissement du routeur. Par exemple, en définissant les rôles et responsabilités des différents intervenants (administrateur réseaux, fournisseurs, etc.), les services et comptes inutiles à désactiver, les types d'accès autorisés, la politique de sauvegarde de la configuration, etc
Sécurisation des routeurs Cisco 47
Chapitre3 : Politique de sécurité
2.3.5 Politique de journalisation
Un routeur étant un équipement sensible, il est important de le surveiller afin d'avoir une
idée sur ses différentes activités (trafic, connexion, etc.). Cette surveillance passe par les
fichiers journaux générés par celui ci. Il convient donc de définir une politique de
journalisation. Par exemple, comment doivent être utilisé les fichiers journaux, où doivent-ils
être stockés ? L'envoi des fichiers journaux (log) vers un serveur centralisé (syslog par
exemple) doit rtre sécurisé, une sauvegarde d‟une copie des logs doit rtre réalisée.
Share with your friends: |
