Téléchargez le document dans son intégralité à : http://oran.ge/12LctL5
Au début des réseaux Ethernet, il y avait un découpage au niveau physique. Nous utilisons maintenant les VLAN (« Virtual LAN » ou « Virtual Local Area Network ») pour segmenter les réseaux logiquement sur un même média physique. Cependant, cela n’est pas sans risque. En plus de ceux qui existent déjà avec les réseaux physiques séparés, d’autres risques sont également apparus. Pour se protéger au maximum, et restreindre les attaques « basiques » les plus connues, ces quelques articles vont vous aider à appréhender les risques et y faire face.
Téléchargez le document dans son intégralité à : http://oran.ge/12LctL5
2. la sécurité des VLAN le temps d’un café
Depuis maintenant quelques années, se connecter au réseau
filaire est devenu quelque chose d’automatique pour accéder à
des ressources informatiques de l’entreprise.
Au début des réseaux Ethernet, il y avait un découpage au
niveau physique. La sécurité était par conséquent bien assurée
au niveau de l’isolation entre ces différents réseaux. Mais avec
l’évolution de nos besoins informatiques, et pour garder une
isolation cohérente entre les différents flux métiers, une nouvelle
technologie a vu le jour : le VLAN.
Nous utilisons maintenant les VLAN (« Virtual LAN » ou « Virtual
Local Area Network ») pour segmenter les réseaux logiquement
sur un même média physique.
Cependant, cela n’est pas sans risque. En plus de ceux qui
existent déjà avec les réseaux physiques séparés (utilisation
d’etherpin par exemple), d’autres risques sont également
apparus. Pour se protéger au maximum, et restreindre les
attaques « basiques » les plus connues, ces quelques articles
vont vous aider à appréhender les risques et y faire face.
Guillaume Bazire
édito
2
3. sommaire
ethernet, un niveau à ne pas négliger
le « VLAN hopping » qui marche très bien
sécurité de la téléphonie, pénétration du VLAN voix
le Private VLAN c’est quoi ?
3 la sécurité des VLAN le temps d’un café
4. 4
ethernet, un niveau à ne pas négliger
la sécurité des VLAN le temps d’un café
ethernet, un niveau
à ne pas négliger
par Pascal Bonnard
Suite à la large médiatisation d’actions nocives perpétuées via
l’Internet, les risques associés aux niveaux 3 et au-dessus sont
largement identifiés et documentés. Cependant, il n’en va pas
de même des risques associés aux niveaux inférieurs, et en
particulier sur le réseau local.
Comme son nom l’indique, le LAN est un réseau local,
matérialisé par des prises murales RJ45. De ce fait, la sécurité
du LAN est souvent assimilée à la sécurité des locaux. Et
pourtant…
la sécurité à l’intérieur des murs...
À l’intérieur des murs, le réseau local est largement exposé :
• Pour commencer par le plus facile, qui sait combien il y a de
prises murales et où elles se trouvent ?
• Où vont les câbles qui sont branchés dessus ?
• Plus difficile maintenant, comment contrôler les équipements
qui sont connectés au LAN ?
• Comment savoir si des équipements de réplication non
contrôlés sont présents, quand on sait qu’un switch est un
produit grand public qui coûte quelques dizaines d’euros ?
5. l’article en ligne
http://oran.ge/qaxQaj
5
ethernet, un niveau à ne pas négliger
la sécurité des VLAN le temps d’un café
et à l’extérieur
A l’extérieur des murs, le LAN est facilement présent à l’aide
d’équipements d’extension sans fils, par exemple en WiFi.
Concernant les bornes d’accès WiFi « officielles », les questions
de sécurité spécifiques sont largement documentées par
ailleurs. Mais il ne faut pas oublier qu’il existe aussi des
équipements grand public d’extension WiFi. Ils sont discrets
et de mise en œuvre facile. Ainsi, la portée du LAN peut être
étendue de manière incontrôlée.
C’est ainsi que Gaston Lagaffe peut jouer à la « dame de pique »
en réseau avec Jules de chez Smith en face.
Toujours à l’extérieur des murs, on notera la montée en
puissance de services de transport de niveau 2 sur des
longues distances. Désormais, le WAN ne transporte pas
uniquement des flux IP, il transporte également des flux de
niveau 2.
conclusion
Il est donc important de se soucier des questions de sécurité
au niveau 2. Les billets qui vont suivre vont aborder ce thème.
6. la sécurité des VLAN le temps d’un café6
Le blog :
http://www.orange-business.com/fr/blogs/securite
téléchargez
le document
intégral sur
http://oran.ge/12LctL5gratuit