Scribd
Importer
8 vues8 pages

Inchangé Titres Réorganisés en 1, 2, 3

Le document traite du durcissement réseau avancé, en présentant les composants critiques à sécuriser, les bonnes pratiques comme les VLAN et les ACL, ainsi qu'une architecture sécurisée illustrée par un avant/après. Il fournit également une checklist de durcissement incluant des actions essentielles telles que changer les mots de passe par défaut et mettre à jour le firmware. Enfin, il souligne l'importance d'une architecture sécurisée pour une protection globale du réseau.

Transféré par

rivolec217
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
8 vues8 pages

Inchangé Titres Réorganisés en 1, 2, 3

Le document traite du durcissement réseau avancé, en présentant les composants critiques à sécuriser, les bonnes pratiques comme les VLAN et les ACL, ainsi qu'une architecture sécurisée illustrée par un avant/après. Il fournit également une checklist de durcissement incluant des actions essentielles telles que changer les mots de passe par défaut et mettre à jour le firmware. Enfin, il souligne l'importance d'une architecture sécurisée pour une protection globale du réseau.

Transféré par

rivolec217
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Voici ton texte inchangé, avec uniquement les titres réorganisés en 1,

2, 3… :

🔹 Table des matières

1. Introduction

2. Composants à sécuriser

3. Checklist de durcissement

4. Bonnes pratiques : VLAN, ACL, Segmentation

5. Architecture sécurisée + Avant / Après

6. Conclusion

🔹 1. Introduction
Aujourd’hui, nous allons découvrir le durcissement réseau avancé, c’est-à-
dire toutes les mesures pour sécuriser un réseau informatique contre les
attaques.
Nous verrons : les composants critiques du réseau, comment les sécuriser,
les bonnes pratiques à appliquer (VLAN, ACL, segmentation) et enfin une
architecture sécurisée illustrée par un avant/après.

🔹 2. Composants à sécuriser

Composants réseau et pourquoi les protéger

1️⃣ Équipements réseau (hardware)

Routeurs : ils font circuler les données entre le réseau interne et Internet.
Pourquoi protéger ? Pour éviter que quelqu’un contrôle le réseau ou
intercepte les données.

Switches : ils relient les appareils entre eux dans le réseau.


Pourquoi protéger ? Pour empêcher les attaques internes et garder le
réseau stable.

Pare-feu (Firewall) : il filtre le trafic entre Internet et le réseau interne.


Pourquoi protéger ? Pour bloquer les intrusions et sécuriser le réseau.

Points d’accès Wi-Fi : ils permettent la connexion sans fil.


Pourquoi protéger ? Pour empêcher les intrus de se connecter au réseau.
2️⃣ Serveurs et systèmes

Serveurs de fichiers, Web et mail : stockent et distribuent les données et


services.
Pourquoi protéger ? Pour éviter le vol de données et les interruptions de
service.

Contrôleurs de domaine / Active Directory : gèrent les utilisateurs et leurs


droits.
Pourquoi protéger ? Pour que seuls les utilisateurs autorisés accèdent aux
ressources.

Bases de données : contiennent les informations importantes de


l’entreprise.
Pourquoi protéger ? Pour éviter le vol ou la modification des données
sensibles.

3️⃣ Postes utilisateurs et périphériques

PC et laptops : points d’accès au réseau pour les employés.


Pourquoi protéger ? Pour éviter les malwares et les attaques de phishing.

Imprimantes réseau : permettent de partager l’impression.


Pourquoi protéger ? Pour éviter qu’elles soient utilisées pour attaquer le
réseau.

Smartphones et tablettes : appareils connectés au réseau.


Pourquoi protéger ? Pour que les données mobiles ne soient pas
compromises.

4️⃣ Logiciels et services réseau

Systèmes d’exploitation : supportent les services réseau.


Pourquoi protéger ? Pour éviter les failles et les bugs qui peuvent être
exploités.

Services DHCP, DNS, VPN : attribuent les adresses IP, résolvent les noms
et sécurisent l’accès distant.
Pourquoi protéger ? Pour que les utilisateurs accèdent correctement au
réseau sans interception.

Applications métier : programmes utilisés par l’entreprise.


Pourquoi protéger ? Pour empêcher les intrusions et le vol de données.

5️⃣ Connexions réseau


Connexions internes (LAN) : communication entre les appareils internes.
Pourquoi protéger ? Pour éviter que des attaques internes se propagent.

Connexions externes (Internet) : accès aux services externes.


Pourquoi protéger ? Pour bloquer les intrus et filtrer le trafic.

VPN et accès distants : connexion sécurisée depuis l’extérieur.


Pourquoi protéger ? Pour que les employés puissent accéder au réseau en
toute sécurité.

6️⃣ Protocoles sensibles

LLMNR / NBT-NS : résolution de noms sur le réseau local.


Pourquoi protéger ? Ces protocoles peuvent être utilisés pour voler les
mots de passe.

WPAD : découverte automatique du proxy.


Pourquoi protéger ? Un intrus peut intercepter le trafic si WPAD est mal
configuré.

TLS : chiffrement des communications (HTTPS, VPN).


Pourquoi protéger ? Les anciennes versions sont vulnérables, il faut utiliser
TLS 1.2 ou 1.3.

🔹 3. Checklist de durcissement

1. Changer les mots de passe par défaut


Les équipements réseau (routeurs, switches, firewalls) ont souvent
des identifiants par défaut.
Risque : facilement trouvables sur Internet.
Action : définir des mots de passe forts (lettres, chiffres, symboles).

2. Mettre à jour le firmware


Le firmware est le système interne des équipements.
Risque : vulnérabilités connues exploitées par les hackers.
Action : installer régulièrement les mises à jour de sécurité.

3. Désactiver les services inutiles


Exemple : Telnet, HTTP, services non utilisés.
Risque : augmente la surface d’attaque.
Action : garder uniquement les services nécessaires.

4. Activer le pare-feu (Firewall)


Permet de filtrer le trafic réseau.
Action :
Bloquer les ports non utilisés
Autoriser seulement le trafic nécessaire

5. Utiliser SSH au lieu de Telnet


Telnet envoie les données en clair
SSH chiffre les communications
Action : remplacer Telnet par SSH pour l’administration à distance.

6. Sauvegarder la configuration
Permet de restaurer rapidement en cas de panne ou attaque.
Action : faire des sauvegardes régulières des configurations réseau.

7. Activer les logs


Les logs enregistrent toutes les activités du réseau.
Utilité :
Détecter les anomalies
Analyser les attaques
Exemple : connexions suspectes, tentatives d’accès.

8. Installer un IDS/IPS
IDS : détecte les intrusions
IPS : bloque automatiquement les attaques
Action : surveiller et protéger le réseau en temps réel.

🔹 4. Bonnes pratiques : VLAN, ACL, Segmentation

1. VLAN (Virtual Local Area Network)


• Principe : Séparer logiquement les réseaux au sein d’une même
infrastructure physique.
• Avantages :
o Limite la diffusion de trafic inutile (broadcast).
o Améliore la sécurité en isolant les groupes d’utilisateurs.
o Facilite la gestion des réseaux et des ressources.
• Bonnes pratiques :
o Créer un VLAN par service (ex. finance, RH, IT).
o Documenter chaque VLAN et son rôle.
o Limiter l’accès inter-VLAN avec des ACL si nécessaire.

2. VPN (Virtual Private Network)


• Principe : Créer un tunnel sécurisé pour accéder au réseau depuis
l’extérieur.
• Avantages :
o Chiffrement des données transmises.
o Accès distant sécurisé pour les employés ou partenaires.
• Bonnes pratiques :
o Utiliser des protocoles fiables (IPSec, SSL/TLS).
o Appliquer l’authentification forte (2FA).
o Surveiller les connexions VPN et limiter les accès selon les besoins.

3. ACL (Access Control List)


• Principe : Définir quelles machines ou utilisateurs peuvent accéder à
certaines ressources.
• Avantages :
o Renforce la sécurité des services critiques.
o Permet de contrôler le trafic entrant et sortant.
• Bonnes pratiques :
o Appliquer le principe du moindre privilège.
o Mettre à jour régulièrement les ACL.
o Combiner ACL avec VLAN pour un contrôle plus précis.

4. Segmentation réseau
• Principe : Diviser le réseau en plusieurs zones pour limiter la propagation
des menaces.
• Avantages :
o Contenir les incidents de sécurité.
o Optimiser les performances du réseau.
o Faciliter la surveillance et le dépannage.
• Bonnes pratiques :
o Séparer les zones sensibles (ex. serveur, postes utilisateurs, invités).
o Isoler les environnements de test et de production.
o Surveiller et analyser régulièrement le trafic entre les segments.
🔹 5. Architecture sécurisée + Avant / Après

🔸 Avant (réseau simple – moins sécurisé)

Dans la première architecture :

 Internet est connecté directement au firewall.

 Le réseau est divisé en deux parties : DMZ et LAN.

 Le LAN contient quelques VLAN (VLAN 10, 20, 30).

 Il y a un VPN, mais peu de contrôle global.

Problèmes :

 Sécurité limitée

 Peu de contrôle du trafic

 Moins de segmentation

 Risque plus élevé d’attaques internes et externes


Après (réseau sécurisé – durci)

Dans la deuxième architecture :

 Ajout de plusieurs couches de sécurité :

o ISP Router → Edge Router → Firewall (NGFW)

 Le firewall est plus avancé (avec IDS intégré).

 Séparation claire des zones :

o DMZ (serveurs Web, Mail)

o LAN (utilisateurs, serveurs internes)

 Utilisation de plusieurs switches (core + access).

 Présence d’un Active Directory et serveur de fichiers.

 VPN sécurisé pour les utilisateurs distants.


Améliorations :

 Meilleure segmentation du réseau

 Plus de contrôle et filtrage du trafic

 Détection et prévention des attaques

 Sécurité renforcée pour les accès distants

 Réduction des risques de propagation des attaques

🔹 6. Conclusion

• Chaque équipement réseau doit être sécurisé (pare-feu, routeur,


serveurs, postes clients).
• Le durcissement consiste à désactiver les services inutiles et renforcer
les protocoles, VPN et firewalls.
• Les bonnes pratiques comme les VLAN, la segmentation et les ACL
limitent la propagation des attaques.
• Une architecture sécurisée permet une supervision efficace et une
protection globale du réseau.

Vous aimerez peut-être aussi