Les commutateurs réseau (que l’on appelle communément des switchs) sont les équipements informatiques situés au plus près du poste de travail de l’utilisateur (ou des serveurs). Il est donc important – dans une optique de défense en profondeur – d’assurer la sécurité de ces dispositifs. Nous nous attacherons dans cet article à détailler le durcissement (ou « Hardening ») des commutateurs disposant du système HP Comware.
Cet article fait suite à celui publié dans MISC n°82 de novembre 2015 présentant le durcissement des matériels réseaux du fabricant CISCO [1].
Nous allons présenter les commandes permettant de sécuriser les commutateurs du constructeur Hewlett Packard qui fonctionne avec le système Comware version 7 (issu du rachat, en 2010, de la société 3com). Pour cela, nous nous appuierons sur les recommandations de l’ANSSI [2] et sur le guide de sécurisation édité par HP [3].
Il est à noter que nous n’aborderons pas dans cet article les mécanismes de configuration et de protection des protocoles de routage dynamiques comme OSPF ou BGP.
1. Généralités
Commençons par décrire l’interface qui va nous permettre de configurer le commutateur : le CLI (Command Line Interface). Il faut, dans un premier temps, se connecter au commutateur, soit en SSH si une adresse IP est déjà configurée, soit par l’intermédiaire du port console.
Lors de la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
