Nous présentons l'outil HDIFF qui permet de valider des configurations par rapport à une politique de sécurité exprimée comme un patron d'expressions régulières.
1. La problématique sécurité des configurations
Les réseaux multiservices peuvent comporter plusieurs dizaines de milliers d'équipements réseau représentant plusieurs millions de lignes de configurations.
Par exemple, si vous avez de l'ordre de 1000 équipements réseau dont chacun contient près de 10.000 lignes de configurations, votre cœur de réseau contient alors de l'ordre de 10 millions de lignes de configuration et de nombreuses questions se posent :
- Comment vérifier alors que les listes de filtrage contrôlant l'accès aux équipements sont définies et appliquées ?
- Comment vérifier que les communautés SNMP sont bien celles attendues et filtrées ? Comment s'assurer que les mots de passe sont définis et appliqués ?
- Comment définir une approche pragmatique et efficace permettant de tenir compte de la taille des configurations et des types de contrôle à réaliser ?
Pour y parvenir, il est alors désirable d'utiliser des outils bien...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première