Sécurisation des routeurs Cisco Elaboré par Tatouh Nejiba Saida Djebbi Encadré par


Contre l’utilisation Frauduleuse du protocole ICMP



Download 1.87 Mb.
Page82/106
Date17.12.2020
Size1.87 Mb.
#55376
1   ...   78   79   80   81   82   83   84   85   ...   106
securisation routeur cisco
CCNASv1.1 Chp02 Lab-A Secure-Routers Student 2, MODULE 18 Configuration dun Routeur, UML SerieTDn02
3.3.3 Contre l’utilisation Frauduleuse du protocole ICMP
 Rejet des broadcasts dirigés

Un broadcast dirigé permet d'envoyer un datagramme vers toutes les stations d'un réseau, même distants. Cette technique est utilisée dans les attaques de type Smurf.

No IP directed-broadcast

Cette commande appliquée sur chaque interface du routeur a pour effet de ne pas


propager les broadcasts dirigés. C'est la configuration par défaut à partir de la version IOS

12.0.


 Désactivation du routage des redirections ICMP

Les messages ICMP redirect permettent de modifier les tables de routage des équipements.

L'utilisation de messages ICMP redirect peut aussi altérer la politique de routage définie par l'administrateur du réseau. Il est donc prudent de rejeter ces messages.
No IP redirect

Cette commande appliquée sur chaque interface indique que le routeur ne doit ni générer, ni accepter de paquets ICMP Redirect.




Download 1.87 Mb.

Share with your friends:
1   ...   78   79   80   81   82   83   84   85   ...   106



The database is protected by copyright ©ininet.org 2024
send message
    Main page
Guide
Instructions
Report
Request
Review