Sécurisation des routeurs Cisco Elaboré par Tatouh Nejiba Saida Djebbi Encadré par


Désactiver les services et interfaces non utilisés



Download 1.87 Mb.
Page74/106
Date17.12.2020
Size1.87 Mb.
#55376
1   ...   70   71   72   73   74   75   76   77   ...   106
securisation routeur cisco
CCNASv1.1 Chp02 Lab-A Secure-Routers Student 2, MODULE 18 Configuration dun Routeur, UML SerieTDn02
3.2 Désactiver les services et interfaces non utilisés

Un certain nombre de services peuvent être activés sur le matériel Cisco. Selon les


versions de l‟IOS ces services sont activés par défaut, mais sont bien souvent inutiles
Finger

Ce service peut révéler à une personne mal intentionnée et non autorisée des informations sur les utilisateurs connectés. :



UDP small server et tcp small server

Ces deux services représentent les services echo, chargen, discrad et daytime avec les protocoles UDP et TCP. Ces services peuvent être exploités pour obtenir indirectement des informations sur le système cible ou effectuer des Dénis de services.


Bootp

Bootp est un protocole permettant à une machine de booter sur le réseau. Ce service permet à un routeur d‟rtre utilisé comme serveur Bootp pour les autres routeurs.


Requêtes TFTP

Les routeurs Cisco émettent des requrtes TFTP à intervalles réguliers pour vérifier l‟intégrité
de leur configuration. Cela peut présenter un risque de sécurité, il est conseillé de le
désactiver.


Download 1.87 Mb.

Share with your friends:
1   ...   70   71   72   73   74   75   76   77   ...   106



The database is protected by copyright ©ininet.org 2024
send message
    Main page
Guide
Instructions
Report
Request
Review