Cet article décrit comment les configurations des équipements réseau sont devenues dynamiques grâce à la possibilité d’embarquer de véritables programmes pouvant les modifier à la volée. De plus, il décrit aussi les dangers de sécurité associés et donne quelques recommandations.
1. Introduction
Grâce aux évolutions technologiques, Cisco offre maintenant la possibilité d’embarquer et d’exécuter des scripts au sein de ces équipements réseau.
Ainsi, et via son offre « Embedded Event Manager (EEM) », il est possible d’associer à des événements réseauune action ou un script/programme : une configuration qui était statique auparavant devient dynamique maintenant. En effet, un tel script peut en effet modifier la configuration actuelle en une nouvelle configuration lors de son exécution.
Les enjeux de la sécurité liés à cette nouvelle fonctionnalité sont importants si une telle pratique n’est pas fortement encadrée. Après une description du « Embedded Event Manager (EEM) », nous décrirons ensuite les risques de sécurité associés et quelques recommandations de sécurité.
2. Embedded Event Manager (EEM)
Cisco « Embedded Event Manager » est une technologie permettant de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première