| Sécurisation des routeurs Cisco 17
Chapitre2 : Les routeurs Cisco
2.2 Vulnérabilité des routeurs
Vu le rôle important qu‟assure le routeur pour garantir les réseaux, il est nécessaire d‟examiner de proche cet équipement pour découvrir ses vulnérabilités dans le but de limiter les menaces qui peuvent se présenter.
Les vulnérabilités d‟un routeur peuvent se présenter dans :
La configuration
Un routeur est semblable à beaucoup d'ordinateurs dans lesquels il y a beaucoup de
services permis par défaut. Beaucoup de ces services sont inutiles et peuvent être utilisés par
un attaquant pour la collecte d'informations ou pour l'exploitation. Comme les services
SNMP .Parfois aussi les noms des utilisateurs et les mots de passe sont laissés par défaut.
Gestion du Routeur
Le contrôle de l'accès à un routeur par des administrateurs est une tâche importante. Il y a deux types d'accès :
± L'accès local implique une connexion directe à un port de console sur le routeur avec un terminal ou un ordinateur portable,
± L'accès à distance implique généralement la permission Telnet ou des connexions SNMP au routeur à partir d‟un ordinateur sur le mrme sous-réseau ou un sous-réseau différent.
Pendant l'accès éloigné (à distance) tous les mots de passe Telnet ou les noms de communauté SNMP sont envoyés en clair sur le réseau, donc une écoute sur le réseau suffit pour les connaître.
Ainsi ces failles peuvent rtre à l‟origine des différentes attaques qui visent à prendre contrôle sur le routeur, ce qui veut dire prendre le contrôle sur l‟acheminement des données dans le réseau. Comme elle peut avoir un autre objectif celui d‟arrrter le service du routeur pour perturber le réseau.
Share with your friends: | 
