Nous présentons dans cet article une nouvelle approche pour réaliser des contrôles de configuration avancée. L’outil HAWK, présenté dans cet article, sert à réaliser cette nouvelle approche.
1. La problématique sécurité des configurations
Les réseaux multiservices comportent plusieurs dizaines de milliers d'équipements réseau représentant plusieurs millions de lignes de configurations.
Par exemple, si vous avez de l'ordre de 1000 équipements réseau dont chacun contient près de 10.000 lignes de configuration, votre cœur de réseau compte de l'ordre de 10 millions de lignes de configuration et de nombreuses questions se posent :
- Comment vérifier alors que les listes de filtrage contrôlant l'accès aux équipements sont définies et appliquées ?
- Comment vérifier que les communautés SNMP sont bien celles attendues et filtrées ?
- Comment s'assurer que les mots de passe sont définis et appliqués ?
- Comment définir une approche pragmatique et efficace permettant de tenir compte de la taille des configurations et des types de contrôle à réaliser ?
Pour y parvenir, il est…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première