Titre, auteur...

Objectif de ce livre

Comment utiliser ce livre

Conventions d’écriture

Tutoriel d’utilisation de Packet Tracer

Énoncé 1 Questionnaire sur les couches du modèle OSI

Énoncé 2 Conversions binaire/décimal et décimal/binaire

Énoncé 3 Classes d’adresses

Énoncé 4 Adresses remarquables

Énoncé 5 Notation CIDR

Énoncé 6 Calculs réseau

Énoncé 7 Routage

Corrigé 1 Questionnaire sur les couches du modèle OSI

Corrigé 2 Conversions binaire/décimal et décimal/binaire

Corrigé 3 Classes d’adresses

Corrigé 4 Adresses remarquables

Corrigé 5 Notation CIDR

Corrigé 6 Calculs réseau

Corrigé 7 Routage

Énoncé 1 Utilisation du mode "setup"

Énoncé 2 Configuration du nom

Énoncé 3 Configuration de l’horloge

Énoncé 4 Configuration de la bannière

Énoncé 5 Configuration d’adresses IP

Énoncé 6 Configuration des mots de passe

Énoncé 7 Configuration des connexions par terminal SSH

Énoncé 8 Configuration des connexions par terminal

Énoncé 9 Configuration manuelle du routeur

Corrigé 1 Utilisation du mode ”setup”

Corrigé 2 Configuration du nom

Corrigé 3 Configuration de l’horloge

Corrigé 4 Configuration de la bannière

Corrigé 5 Configuration d’adresses IP

Corrigé 6 Configuration des mots de passe

Corrigé 7 Configuration des connexions par terminal SSH

Corrigé 8 Configuration des connexions par terminal

Corrigé 9 Configuration manuelle du routeur

Énoncé 1 Chargement d’IOS sur TFTP

Énoncé 2 Modification de la séquence d’initialisation du routeur

Énoncé 3 Encapsulation PPP

Énoncé 4 Encapsulation Frame Relay

Énoncé 5 Configuration d’un commutateur Frame Relay

Énoncé 6 Configuration d’un commutateur Frame Relay et de trois routeurs

Énoncé 7 Configuration de la traduction d’adresse

Énoncé 8 Configuration de la traduction d'adresse statique (SAT)

Énoncé 9 Configuration du DHCP

Énoncé 10 Configuration de HSRP

Corrigé 1 Chargement d’IOS sur TFTP

Corrigé 2 Modification de la séquence d’initialisation du routeur

Corrigé 3 Encapsulation PPP

Corrigé 4 Encapsulation Frame Relay

Corrigé 5 Configuration d’un commutateur Frame Relay

Corrigé 6 Configuration d’un commutateur Frame Relay et de trois routeurs

Corrigé 7 Configuration de la traduction d’adresse

Corrigé 8 Configuration de la traduction d’adresse statique (SAT)

Corrigé 9 Configuration du DHCP

Corrigé 10 Configuration de HSRP

Énoncé 1 Sauvegarde de l’IOS et du fichier de configuration

Énoncé 2 Mise à jour de l’IOS

Énoncé 3 Identification de l’IOS et de ses fonctionnalités

Énoncé 4 Réinitialisation du mot de passe

Énoncé 5 Utilisation du protocole CDP

Corrigé 1 Sauvegarde de l’IOS et du fichier de configuration

Corrigé 2 Mise à jour de l’IOS

Corrigé 3 Identification de l’IOS et de ses fonctionnalités

Corrigé 4 Réinitialisation du mot de passe

Corrigé 5 Utilisation du protocole CDP

Énoncé 1 Routage statique

Énoncé 2 RIP version 1

Énoncé 3 RIP version 2

Énoncé 4 RIP version 2 avec support de l’authentification et optimisation

Corrigé 1 Routage statique

Corrigé 2 RIP version 1

Corrigé 3 RIP version 2

Corrigé 4 RIP version 2 avec support de l’authentification et optimisation

Corrigé 5 IGRP

Énoncé 1 EIGRP

Énoncé 2 OSPF

Énoncé 3 OSPF avec authentification

Énoncé 4 OSPF multi-area

Énoncé 5 OSPF stub area

Énoncé 6 OSPF totally stubby area

Énoncé 7 Optimisation OSPF

Énoncé 8 Redistribution de route

Corrigé 1 EIGRP

Corrigé 2 OSPF

Corrigé 3 OSPF avec authentification

Corrigé 4 OSPF multi-area

Corrigé 5 OSPF stub area

Corrigé 6 OSPF totally stubby area

Corrigé 7 Optimisation OSPF

Corrigé 8 Redistribution de route

Énoncé 1 Tunnel GRE

Énoncé 2 Tunnel PPTP

Énoncé 3 Tunnel L2TP entre un routeur et un PC sous Microsoft Windows 10

Énoncé 4 VPN IPsec Site-To-Site

Corrigé 1 Tunnel GRE

Corrigé 2 Tunnel PPTP

Corrigé 3 Tunnel L2TP entre un routeur et un PC sous Microsoft Windows 10

Corrigé 4 VPN IPsec Site-To-Site

Énoncé 1 Identification des adresses IPv6

Énoncé 2 Configuration des interfaces

Énoncé 3 Routage statique

Énoncé 4 Routage dynamique avec RIPng

Énoncé 5 Routage dynamique avec OSPFv3

Énoncé 6 Routage dynamique avec EIGRPv6

Énoncé 7 Attribution d’adresses IPv6 stateless

Énoncé 8 Configuration d’un DHCP IPv6

Énoncé 9 Tunnel 6to4

Corrigé 1 Identification des adresses IPv6

Corrigé 2 Configuration des interfaces

Corrigé 3 Routage statique

Corrigé 4 Routage dynamique avec RIPng

Corrigé 5 Routage dynamique avec OSPFv3

Corrigé 6 Routage dynamique avec EIGRPv6

Corrigé 7 Attribution d’adresses IPv6 stateless

Corrigé 8 Configuration d’un DHCP IPv6

Corrigé 9 Tunnel 6to4

Énoncé 1 Numéros de listes de contrôle d’accès

Énoncé 2 Masque générique

Énoncé 3 Liste de contrôle d’accès IP standard

Énoncé 4 Liste de contrôle d’accès IP étendue

Énoncé 5 Restriction d’accès Telnet par ACL standard

Énoncé 6 Pare-feu basé sur une stratégie de zone (ZPF)

Corrigé 1 Numéros de listes de contrôle d’accès

Corrigé 2 Masque générique

Corrigé 3 Liste de contrôle d’accès IP standard

Corrigé 4 Liste de contrôle d’accès IP étendue

Corrigé 5 Restriction d’accès Telnet par ACL standard

Corrigé 6 Pare-feu basé sur une stratégie de zone (ZPF)

Énoncé 1 Désactivation des services inutiles

Énoncé 2 SNMP

Énoncé 4 Mot de passe

Énoncé 5 Gestion des logs

Énoncé 6 Synchronisation de l’horloge

Corrigé 1 Désactivation des services inutiles

Corrigé 2 SNMP

Corrigé 4 Mot de passe

Corrigé 5 Gestion des logs

Corrigé 6 Synchronisation de l’horloge

Énoncé 1 Configuration initiale du commutateur

Énoncé 2 Réinitialisation de la configuration d’un commutateur

Énoncé 3 Réinitialisation du mot de passe d’un commutateur

Énoncé 4 Mise en place de VLAN

Énoncé 5 Mise en place de VLAN voix

Énoncé 6 Configuration de trunk entre commutateurs

Énoncé 7 Configuration par HTTP

Énoncé 8 Configuration de VTP

Énoncé 9 Configuration de STP

Énoncé 10 Optimisation de STP

Énoncé 11 Mise en place d’EtherChannel

Énoncé 12 Sécurisation de port

Énoncé 13 Sécurisation de port par sticky MAC

Énoncé 14 Routage inter-VLAN

Corrigé 1 Configuration initiale du commutateur

Corrigé 2 Réinitialisation de la configuration d’un commutateur

Corrigé 3 Réinitialisation du mot de passe d’un commutateur

Corrigé 4 Mise en place de VLAN

Corrigé 5 Mise en place de VLAN voix

Corrigé 6 Configuration de trunk entre commutateurs

Corrigé 7 Configuration par HTTP

Corrigé 8 Configuration de VTP

Corrigé 9 Configuration de STP

Corrigé 10 Optimisation de STP

Corrigé 11 Mise en place d’EtherChannel

Corrigé 12 Sécurisation de port

Corrigé 13 Sécurisation de port par sticky MAC

Corrigé 14 Routage inter-VLAN

Énoncé 1 Questionnaire sur le Wi-Fi

Énoncé 2 Questionnaire sur la sécurité Wi-Fi

Corrigé 1 Questionnaire sur le Wi-Fi

Corrigé 2 Questionnaire sur la sécurité Wi-Fi

Énoncé 1 Mise en place d'un lien RNIS

Énoncé 2 Mise en place d'un lien RNIS avec profil de numérotation

Corrigé 1 Mise en place d'un lien RNIS

Corrigé 2 Mise en place d'un lien RNIS avec profil de numérotation

Énoncé 1 Diagnostic des interfaces

Énoncé 2 Dépannage de commutateurs

Énoncé 3 Dépannage du routage

Énoncé 4 Analyse d’un fichier de configuration

Corrigé 1 Diagnostic des interfaces

Corrigé 2 Dépannage de commutateurs

Corrigé 3 Dépannage du routage

Corrigé 4 Analyse d’un fichier de configuration

Énoncé 1 Configuration entreprise

Corrigé 1 Configuration entreprise

Introduction

Durée

1 heure 45

Mots-clés

Sécuritésécurité, Filtragefiltrage, ACLACL, loglog, Mot de passemot de passe

Objectifs

Configurer de façon sécurisée un routeur.

L’un des points essentiels du travail d’administrateur réseau ou technicien réseau est de configurer des services sécurisés. Les fonctionnalités abordées dans les précédents chapitres sont très importantes pour les réseaux et ne peuvent s’arrêter à cause d’une faille de sécurité, aussi bien liée à la configuration du service qu’à la configuration du routeur en général.

Les points abordés dans ce chapitre concernent la configuration du routeur. En effet, chaque protocole, du protocole d’encapsulation au protocole de routage, offre des options de sécurisation, comme par exemple une authentification. Ces options ne sont pas abordées dans ce chapitre.

De nombreuses options "basiques" permettent déjà d’assurer une sécurité accrue du routeur. Les mots de passe, la mise en place d’ACL (Access Control List ou Liste de contrôle d’accès), l’enregistrement des messages... sont déjà un premier rempart contre les pirates.

Les exercices de ce chapitre sont inspirés des recommandations de la NSA (National Security Agency) issues du document "Router Security Configuration...

Pour consulter la suite, découvrez le livre suivant :

En version papier

En version numérique

En illimité avec l'abonnement ENI

Sur la boutique officielle ENI

Précédent

Corrigé 6 Pare-feu basé sur une stratégie de zone (ZPF)

Suivant

Prérequis