Énoncé 1 Désactivation des services inutiles

Durée : 15 minutes

De nombreux services sont lancés par défaut par les routeurs (et les commutateurs), certains sont très utiles, d’autres au contraire peuvent même s’avérer dangereux pour les routeurs.

Le fait de désactiver un service permet d’éviter que ce dernier soit piraté par l’intermédiaire d’une faille. D’autres services facilitent la vie des pirates, comme le protocole CDP (Cisco Discovery Protocol) qui liste les périphériques Cisco voisins. De nombreux sites sur Internet recensent les failles rencontrées sur les OS, en général, et donc des routeurs et commutateurs Cisco, en particulier.

Autre avantage, les routeurs vont consommer moins d’espace mémoire et moins de temps processeur et seront donc plus performants.

Voici le schéma de l’atelier :

images/08TP01.png

Après avoir mis en place l’atelier, désactivez :

  • Les petits services IP (echo, discard, chargen...).

  • Le service BOOTP.

  • Le service FINGER.

  • Le service HTTP.

  • Le service SNMP.

  • Le service CDP.

  • Le service de configuration à distance.

  • Le service Source Routing.

  • Les interfaces inutilisées.

Note

Certains services sont peut être déjà désactivés, cela dépend du modèle du routeur.

Pour consulter la suite, découvrez le livre suivant :
couv_TP5CIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Prérequis
Suivant
Énoncé 2 SNMP