La sécurité des SAN

MISC n° 075 | septembre 2014 | Pierre-Charles Wagrez

Actuellement 0 sur 5 étoiles
1
2
3
4
5

Réseau Sécurité

Les SAN, ces réseaux mystérieux qui hébergent les données les plus confidentielles des entreprises... Méconnus par la majorité et considérés comme extrêmement sûrs… Ils ne le sont dans les faits pas tant que cela. Plus souvent protégés par l'isolation physique et la méconnaissance, ces réseaux se retrouvent de plus en plus exposés via la forte consolidation qui s'est effectuée ces dernières années au niveau des infrastructures, sans compter la convergence LAN/SAN. Après quelques explications sur le fonctionnement des SAN, cet article aborde les attaques possibles puis présente les différents axes de sécurisation.

Abonnez-vous ou connectez-vous pour accéder à cet article

Sommaire

1. Un SAN c’est quoi ?
- 1.1 Définition
- 1.2 Zoom sur SCSI
- 1.3 Zoom sur Fibre Channel
  - 1.3.1 Communications
  - 1.3.2 Topologie
  - 1.3.3 Connexion à la Fabric et à un LUN
  - Note
  - 1.3.4 Mécanismes de Zoning
  - 1.3.5 Interconnexion de SAN distants
  - 1.3.6 Positionnement des protocoles
- 1.4 Moyens d'administration des SAN
2. Quelles menaces ?
- 2.1 Attaques de reconnaissance
  - 2.1.1 Attaques sur les plateformes d'administration
  - 2.1.2 Attaques de reconnaissance en tant que client (N_Port)
  - 2.1.3 Attaques de reconnaissance en tant que switch (E_port)
- 2.2 Accès illégitime aux données
  - 2.2.1 Accès illégitime par des attaques sur les services d'administration
  - 2.2.2 Accès illégitime par usurpation
  - 2.2.3 Accès illégitime par interception
- 2.3 Déni de service
3. Que peut et doit-on faire ?
- 3.1 Sécuriser l’administration
- 3.2 Protéger les services du SAN
- 3.3 Sécuriser le raccordement
- 3.4 Assurer l’isolation entre nœuds
- 3.5 Contrôler l’accès aux disques
  - Note
- 3.6 Assurer la confidentialité des données
- 3.7 Surveiller les événements
Conclusion
Remerciements
Références

D'autres articles peuvent vous intéresser

Introduction au dossier : Masquez vos attaques pour bien réussir vos missions Red Team

MISC n° 104 | juillet 2019 | Émilien (gapz) Gaspar

Sécurité Système

Il y a quatre ans déjà sortait le hors-série n°12, dédié aux tests d’intrusion avec de nombreux articles touchant à l’approche « Red...

Lire l'extrait
Méthodologie d’OSINT orientée réseaux sociaux

MISC n° 104 | juillet 2019 | Brian Nicolas-Nelson

Sécurité Système

Cet article est un condensé de méthodologies utilisables pour faire de l’OSINT (Open Source INTelligence) orienté sur les informations que...

Lire l'extrait
Analyse et interception de flux des téléphones par satellite Iridium

MISC n° 104 | juillet 2019 | Cyril Delétré

Réseau Sécurité

À l´aube de la révolution de la 5G, les réseaux historiques restent ancrés dans notre paysage. Ces réseaux de première génération offrent...

Lire l'extrait
Furtivité des opérations Red Team ou comment suivre une Kill Chain sans se faire voir

MISC n° 104 | juillet 2019 | Charles Ibrahim

Sécurité Système

Quels que soient le périmètre ou les cibles d’une opération Red Team, la furtivité est, sinon indispensable, au moins très souhaitable. Tout...

Lire l'extrait
ModSecurity : mise en place d’un WAF et configurations avancées

MISC n° 104 | juillet 2019 | David Routin

Sécurité Système

Les sites web subissent des attaques permanentes, de par l’évolution des technologies, il devient complexe de s’assurer que l’ensemble du...

Lire l'extrait
La gestion des incidents de sécurité : un cadre de gouvernance globale

MISC n° 104 | juillet 2019 | Alain Bernard

Droit Sécurité

Une chaîne d’alerte doit s’articuler de façon à ce que le traitement d'un incident de sécurité puisse être effectué efficacement et...

Lire l'extrait