Durcissement des commutateurs HP Comware

Magazine
Marque
MISC
Numéro
90
Mois de parution
mars 2017
Auteurs
Par
Beaulieu Éric
Spécialité(s)
Sécurité réseau


Résumé

Les commutateurs réseau (que l’on appelle communément des switchs) sont les équipements informatiques situés au plus près du poste de travail de l’utilisateur (ou des serveurs). Il est donc important – dans une optique de défense en profondeur – d’assurer la sécurité de ces dispositifs. Nous nous attacherons dans cet article à détailler le durcissement (ou « Hardening ») des commutateurs disposant du système HP Comware.


 

Cet article fait suite à celui publié dans MISC n°82 de novembre 2015 présentant le durcissement des matériels réseaux du fabricant CISCO [1].

Nous allons présenter les commandes permettant de sécuriser les commutateurs du constructeur Hewlett Packard qui fonctionne avec le système Comware version 7 (issu du rachat, en 2010, de la société 3com). Pour cela, nous nous appuierons sur les recommandations de l’ANSSI [2] et sur le guide de sécurisation édité par HP [3].

Il est à noter que nous n’aborderons pas dans cet article les mécanismes de configuration et de protection des protocoles de routage dynamiques comme OSPF ou BGP.

1. Généralités

Commençons par décrire l’interface qui va nous permettre de configurer le commutateur : le CLI (Command Line Interface). Il faut, dans un premier…

La suite est réservée aux abonnés. Il vous reste 96% à découvrir.
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Envie de lire la suite ? Rejoignez Connect
Je m'abonne maintenant


Article rédigé par

Beaulieu Éric
Beaulieu Éric
3 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

L’en-tête HPKP pour sécuriser un peu plus les connexions sur Internet ?

Magazine
Marque
MISC
Numéro
102
Mois de parution
mars 2019
Auteurs
Par
Beaulieu Éric
Spécialité(s)
Sécurité réseau
Résumé

Cet article propose une présentation de l’en-tête de sécurité HPKP, de ses limites et ses impacts sur la sécurité des échanges sur Internet. Le sigle HPKP correspond à HTTP Public Key Pinning, qui pourrait se traduire en français par « épinglage de la clef publique HTTP ». C’est un en-tête de sécurité HTTP, tout comme HSTS (HTTP Strict Transport Security) ou encore CSP (Content Security Policy).

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory
11 article(s) - ajoutée le 01/07/2020
Sécurité réseau
Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.
Sécurité des mobiles
8 article(s) - ajoutée le 13/10/2020
Mobilité Sécurité système
Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.
Cryptographie appliquée
10 article(s) - ajoutée le 13/10/2020
Crypto
Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.
Plus de listes de lecture