La sécurité des SAN

MISC n° 075 | septembre 2014 | Pierre-Charles Wagrez

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Réseau Sécurité

Les SAN, ces réseaux mystérieux qui hébergent les données les plus confidentielles des entreprises... Méconnus par la majorité et considérés comme extrêmement sûrs… Ils ne le sont dans les faits pas tant que cela. Plus souvent protégés par l'isolation physique et la méconnaissance, ces réseaux se retrouvent de plus en plus exposés via la forte consolidation qui s'est effectuée ces dernières années au niveau des infrastructures, sans compter la convergence LAN/SAN. Après quelques explications sur le fonctionnement des SAN, cet article aborde les attaques possibles puis présente les différents axes de sécurisation.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Un SAN c’est quoi ?
- 1.1 Définition
- 1.2 Zoom sur SCSI
- 1.3 Zoom sur Fibre Channel
  - 1.3.1 Communications
  - 1.3.2 Topologie
  - 1.3.3 Connexion à la Fabric et à un LUN
  - Note
  - 1.3.4 Mécanismes de Zoning
  - 1.3.5 Interconnexion de SAN distants
  - 1.3.6 Positionnement des protocoles
- 1.4 Moyens d'administration des SAN
2. Quelles menaces ?
- 2.1 Attaques de reconnaissance
  - 2.1.1 Attaques sur les plateformes d'administration
  - 2.1.2 Attaques de reconnaissance en tant que client (N_Port)
  - 2.1.3 Attaques de reconnaissance en tant que switch (E_port)
- 2.2 Accès illégitime aux données
  - 2.2.1 Accès illégitime par des attaques sur les services d'administration
  - 2.2.2 Accès illégitime par usurpation
  - 2.2.3 Accès illégitime par interception
- 2.3 Déni de service
3. Que peut et doit-on faire ?
- 3.1 Sécuriser l’administration
- 3.2 Protéger les services du SAN
- 3.3 Sécuriser le raccordement
- 3.4 Assurer l’isolation entre nœuds
- 3.5 Contrôler l’accès aux disques
  - Note
- 3.6 Assurer la confidentialité des données
- 3.7 Surveiller les événements
Conclusion
Remerciements
Références

D'autres articles peuvent vous intéresser

Prise en main de TLS 1.3 avec OpenSSL 1.1.1

GNU/Linux Magazine n° 226 | mai 2019 | Olivier Levillain

Sécurité

TLS 1.3, la dernière version du protocole SSL/TLS, a été standardisée en août dernier. Dans la foulée, la version 1.1.1 de la boîte à...

Lire l'extrait
Sécurisez vos noms de domaine avec DNSSEC

GNU/Linux Magazine n° 225 | avril 2019 | Christophe Borelly

Sécurité

Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet...

Lire l'extrait
Namespaces et seccomp BPF : un zoom sur la conteneurisation Linux

MISC n° 102 | mars 2019 | Florian Maury

Sécurité Système

À l’heure où de nombreuses applications sont délivrées sous la forme de conteneurs (notamment Docker), peu savent réellement comment ces...

Lire l'extrait
Isolez vos processus grâce à AppArmor

Linux Pratique n° 113 | mai 2019 | Émilien (gapz) Gaspar

Sécurité Système

AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que...

Lire l'extrait
Sécurité d’un système GNU/Linux : les premiers pas

Linux Pratique n° 112 | mars 2019 | Émilien (gapz) Gaspar

Sécurité Système

La sécurité informatique est un vaste domaine aujourd’hui composé de nombreux sous-domaines tels que l’analyse forensique, les tests...

Lire l'extrait
Silent wire hacking : écouter le trafic sur les liens ethernet

MISC n° 102 | mars 2019 | Erwan Broquaire - Pierre-Yves Tanniou

Réseau Sécurité

Des méthodes d’intrusion Wifi sont documentées, mais moins concernant l’intrusion Ethernet. Nous découvrirons une méthode originale pour...

Lire l'extrait