Avec le Spanning Tree Protocol, suis-je en sécurité dans mon réseau ?

Magazine
Marque
MISC
HS n°
Numéro
22
Mois de parution
octobre 2020
Domaines


Résumé

Dans le cadre des hors-séries sur les retours aux fondamentaux, cet article aura comme sujet le protocole STP (Spanning Tree Protocol). Inventé en 1985 par Radia Perlman, il permet principalement d’assurer une liaison réseau redondante et sans boucle. Ce protocole étant primordial au sein d’un réseau de moyenne à grande envergure, s’il n’est pas correctement configuré, cela pourra alors permettre à des attaquants de compromettre le réseau.


Une fois que les fondamentaux du protocole n’auront plus aucun secret pour le lecteur, il lui sera alors présenté les différentes attaques possibles et comment les exploiter.

1. Spanning Tree Protocol : principe et fonctionnement

Le Spanning Tree Protocol [1] (en français : algorithme de l’arbre recouvrant) a vu le jour en 1985 grâce à Radia Perlman qui développa l’algorithme sur lequel est basé le protocole. Celui-ci définit dans la norme 802.1d, a au fil du temps, connu plusieurs améliorations afin de notamment améliorer sa vitesse de transport et ses performances. Ainsi, d’autres variantes du protocole ont vu le jour tel que : RSTP (Rapid Spanning Tree Protocol), PVST, MSTP... Cependant ces protocoles ne seront pas abordés dans l’article, car n’étant pas les stars d’aujourd’hui.

1.1 Jamy à quoi ça sert le Spanning Tree Protocol ?

Que signifie la phrase : « Le STP permet de mettre en place des liaisons réseaux redondantes et sans...

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Télétravail : une sécurité à repenser et une nouvelle organisation à encadrer

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Entre mode et nécessité, le télétravail nous oblige à repenser notre organisation du travail et les règles de sécurité associées. Comment mettre en place ces nouveaux modèles sans risque pour l’entreprise et ses salariés ?

Introduction au dossier : Télétravail : comment ne pas sacrifier la sécurité ?

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Le dossier du précédent numéro traitait du concept de « Zero Trust ». Le numéro actuel est en quelque sorte une suite logique : nous passons d’un idéal où l’accès distant est possible « par design », à une réalité où il a fallu faire des choix fonctionnels et être conciliant avec la sécurité.

Covid-19, télétravail : mise en œuvre d’accès distants sécurisés pour se rapprocher du SI

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Les mesures de confinement prises par le gouvernement mi-mars 2020 pour contrer la propagation du Covid-19 ont poussé les entreprises et administrations de toutes tailles à promouvoir le télétravail. Cet article présente le retour d’expérience d’une partie de l’équipe EDF en charge des « accès distants sécurisés » pendant cette période.