SlideShare uma empresa Scribd logo

[FR] la sécurité des VLAN, le temps d’un café preview

Orange Business Services
Orange Business Services

Téléchargez le document dans son intégralité à : http://oran.ge/12LctL5 Au début des réseaux Ethernet, il y avait un découpage au niveau physique. Nous utilisons maintenant les VLAN (« Virtual LAN » ou « Virtual Local Area Network ») pour segmenter les réseaux logiquement sur un même média physique. Cependant, cela n’est pas sans risque. En plus de ceux qui existent déjà avec les réseaux physiques séparés, d’autres risques sont également apparus. Pour se protéger au maximum, et restreindre les attaques « basiques » les plus connues, ces quelques articles vont vous aider à appréhender les risques et y faire face. Téléchargez le document dans son intégralité à : http://oran.ge/12LctL5

Tecnologia
1 de 7
Baixar para ler offline
la sécurité des VLAN le temps d’un café
la sécurité des VLAN le temps d’un café Depuis maintenant quelques années, se connecter au réseau filaire est devenu quelque chose d’automatique pour accéder à des ressources informatiques de l’entreprise. Au début des réseaux Ethernet, il y avait un découpage au niveau physique. La sécurité était par conséquent bien assurée au niveau de l’isolation entre ces différents réseaux. Mais avec l’évolution de nos besoins informatiques, et pour garder une isolation cohérente entre les différents flux métiers, une nouvelle technologie a vu le jour : le VLAN. Nous utilisons maintenant les VLAN (« Virtual LAN » ou « Virtual Local Area Network ») pour segmenter les réseaux logiquement sur un même média physique. Cependant, cela n’est pas sans risque. En plus de ceux qui existent déjà avec les réseaux physiques séparés (utilisation d’etherpin par exemple), d’autres risques sont également apparus. Pour se protéger au maximum, et restreindre les attaques « basiques » les plus connues, ces quelques articles vont vous aider à appréhender les risques et y faire face. Guillaume Bazire édito 2
sommaire ethernet, un niveau à ne pas négliger le « VLAN hopping » qui marche très bien sécurité de la téléphonie, pénétration du VLAN voix le Private VLAN c’est quoi ? 3 la sécurité des VLAN le temps d’un café
4 ethernet, un niveau à ne pas négliger la sécurité des VLAN le temps d’un café ethernet, un niveau à ne pas négliger par Pascal Bonnard Suite à la large médiatisation d’actions nocives perpétuées via l’Internet, les risques associés aux niveaux 3 et au-dessus sont largement identifiés et documentés. Cependant, il n’en va pas de même des risques associés aux niveaux inférieurs, et en particulier sur le réseau local. Comme son nom l’indique, le LAN est un réseau local, matérialisé par des prises murales RJ45. De ce fait, la sécurité du LAN est souvent assimilée à la sécurité des locaux. Et pourtant… la sécurité à l’intérieur des murs... À l’intérieur des murs, le réseau local est largement exposé : • Pour commencer par le plus facile, qui sait combien il y a de prises murales et où elles se trouvent ? • Où vont les câbles qui sont branchés dessus ? • Plus difficile maintenant, comment contrôler les équipements qui sont connectés au LAN ? • Comment savoir si des équipements de réplication non contrôlés sont présents, quand on sait qu’un switch est un produit grand public qui coûte quelques dizaines d’euros ?
l’article en ligne http://oran.ge/qaxQaj 5 ethernet, un niveau à ne pas négliger la sécurité des VLAN le temps d’un café et à l’extérieur A l’extérieur des murs, le LAN est facilement présent à l’aide d’équipements d’extension sans fils, par exemple en WiFi. Concernant les bornes d’accès WiFi « officielles », les questions de sécurité spécifiques sont largement documentées par ailleurs. Mais il ne faut pas oublier qu’il existe aussi des équipements grand public d’extension WiFi. Ils sont discrets et de mise en œuvre facile. Ainsi, la portée du LAN peut être étendue de manière incontrôlée. C’est ainsi que Gaston Lagaffe peut jouer à la « dame de pique » en réseau avec Jules de chez Smith en face. Toujours à l’extérieur des murs, on notera la montée en puissance de services de transport de niveau 2 sur des longues distances. Désormais, le WAN ne transporte pas uniquement des flux IP, il transporte également des flux de niveau 2. conclusion Il est donc important de se soucier des questions de sécurité au niveau 2. Les billets qui vont suivre vont aborder ce thème.
la sécurité des VLAN le temps d’un café6 Le blog : http://www.orange-business.com/fr/blogs/securite téléchargez le document intégral sur http://oran.ge/12LctL5gratuit
Orange,sociétéanonyme(SA)aucapitalde10595541532euros,78rueOlivierdeSerres–75015Paris–380129866RCSParis

Recomendados

L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...AntoineL
 
Présentation Wimax Net Bourgogne
Présentation Wimax Net BourgognePrésentation Wimax Net Bourgogne
Présentation Wimax Net BourgogneCCI Dijon
 
Présentation de VLAN / 7Dimanche
Présentation de VLAN / 7DimanchePrésentation de VLAN / 7Dimanche
Présentation de VLAN / 7DimancheRomuald Laurent
 
WiMAX
WiMAXWiMAX
WiMAXSeminar Links
 
Wimax
WimaxWimax
Wimaxnoura amri
 
Wimaxv2
Wimaxv2Wimaxv2
Wimaxv2Mehdi zizi
 
Les vlans
Les vlansLes vlans
Les vlansLhoussain Ait Benmouh
 
Lgn international ppt french pf Présentation et Tutorial
Lgn international ppt french pf Présentation et TutorialLgn international ppt french pf Présentation et Tutorial
Lgn international ppt french pf Présentation et TutorialJosiane HUNTER
 

Recomendados

L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...
L'intégration d'un nouveau module dans l'offre produit: Le cas des modems 3G ...AntoineL
 
Présentation Wimax Net Bourgogne
Présentation Wimax Net BourgognePrésentation Wimax Net Bourgogne
Présentation Wimax Net BourgogneCCI Dijon
 
Présentation de VLAN / 7Dimanche
Présentation de VLAN / 7DimanchePrésentation de VLAN / 7Dimanche
Présentation de VLAN / 7DimancheRomuald Laurent
 
WiMAX
WiMAXWiMAX
WiMAXSeminar Links
 
Wimax
WimaxWimax
Wimaxnoura amri
 
Wimaxv2
Wimaxv2Wimaxv2
Wimaxv2Mehdi zizi
 
Les vlans
Les vlansLes vlans
Les vlansLhoussain Ait Benmouh
 
Lgn international ppt french pf Présentation et Tutorial
Lgn international ppt french pf Présentation et TutorialLgn international ppt french pf Présentation et Tutorial
Lgn international ppt french pf Présentation et TutorialJosiane HUNTER
 
Vpn
VpnVpn
Vpnmalekoff
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
 
Les Vpn
Les VpnLes Vpn
Les Vpnmedalaa
 
Dhcp
DhcpDhcp
DhcpOUBROU Abderrahmane
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora Souhaib El
 
Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Aniss Bouraba
 
Tp vlan
Tp vlanTp vlan
Tp vlanChris Dogny
 
Vpn
VpnVpn
Vpnkwabo
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpnsara ousaoud
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteDimitri LEMBOKOLO
 
Wifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenWifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenEngineers Australia
 
Atelier Reseaux informatiques
Atelier Reseaux informatiquesAtelier Reseaux informatiques
Atelier Reseaux informatiquesfulgence
 
Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11Dimitri LEMBOKOLO
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERHermann Gbilimako
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
Interconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiInterconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiDavid Metge
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning treeSirine Ibrahim
 
Wimax
WimaxWimax
WimaxShayan Asadbeygi
 
OT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risksOT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risksOrange Business Services
 
Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange Orange Business Services
 

Mais conteúdo relacionado

Destaque

CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17Dig-IT
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcpNoël
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora Souhaib El
 
Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Aniss Bouraba
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlanChris Dogny
 
Wifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenWifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenEngineers Australia
 
Atelier Reseaux informatiques
Atelier Reseaux informatiquesAtelier Reseaux informatiques
Atelier Reseaux informatiquesfulgence
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERHermann Gbilimako
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Networkjulienlfr
 
Interconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiInterconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiDavid Metge
 

Destaque (20)

Vpn
VpnVpn
Vpn
 
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
CISCO "Sécurisation de l'IOT" - Séminaire DIG-IT 10 Mars 17
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Dhcp
DhcpDhcp
Dhcp
 
10 01 configuration dhcp
10 01 configuration dhcp10 01 configuration dhcp
10 01 configuration dhcp
 
DHCP sous fedora
DHCP sous fedora DHCP sous fedora
DHCP sous fedora
 
Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009Présentation projet fin d'etude licence informatique 2009
Présentation projet fin d'etude licence informatique 2009
 
Tp vlan
Tp vlanTp vlan
Tp vlan
 
Vpn
VpnVpn
Vpn
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
 
Tp routage inter vlan
Tp routage inter vlanTp routage inter vlan
Tp routage inter vlan
 
Tuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-siteTuto VP IPSEC Site-to-site
Tuto VP IPSEC Site-to-site
 
Wifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter GreenWifi Vs Wimax By Dr Walter Green
Wifi Vs Wimax By Dr Walter Green
 
Atelier Reseaux informatiques
Atelier Reseaux informatiquesAtelier Reseaux informatiques
Atelier Reseaux informatiques
 
Dhcp sous fedora 11
Dhcp sous fedora 11Dhcp sous fedora 11
Dhcp sous fedora 11
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPER
 
VPN - Virtual Private Network
VPN - Virtual Private NetworkVPN - Virtual Private Network
VPN - Virtual Private Network
 
Interconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifiInterconnexion lte – wimax –wifi
Interconnexion lte – wimax –wifi
 
Vlan-spanning tree
Vlan-spanning treeVlan-spanning tree
Vlan-spanning tree
 
Wimax
WimaxWimax
Wimax
 

Mais de Orange Business Services

OT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risksOT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risksOrange Business Services
 
Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange Orange Business Services
 
Driving Forward Digital Technology and the Automotive Industry in Asia-Pacific
Driving Forward Digital Technology and the Automotive Industry in Asia-PacificDriving Forward Digital Technology and the Automotive Industry in Asia-Pacific
Driving Forward Digital Technology and the Automotive Industry in Asia-PacificOrange Business Services
 
How to deliver faster AI insights while safeguarding data security and privacy?
How to deliver faster AI insights while safeguarding data security and privacy? How to deliver faster AI insights while safeguarding data security and privacy?
How to deliver faster AI insights while safeguarding data security and privacy? Orange Business Services
 
Building the connected Supply Chain – how digital is transforming Asia-Pacific
Building the connected Supply Chain – how digital is transforming Asia-PacificBuilding the connected Supply Chain – how digital is transforming Asia-Pacific
Building the connected Supply Chain – how digital is transforming Asia-PacificOrange Business Services
 
How digital is transforming financial services in Asia Pacific
How digital is transforming financial services in Asia Pacific How digital is transforming financial services in Asia Pacific
How digital is transforming financial services in Asia Pacific Orange Business Services
 
Digitally transforming the Asia Pacific building construction industry
Digitally transforming the Asia Pacific building construction industryDigitally transforming the Asia Pacific building construction industry
Digitally transforming the Asia Pacific building construction industryOrange Business Services
 
SDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessSDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessOrange Business Services
 
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016Orange Business Services
 
World café people and digital supports ppt interventions plénières villageby_...
World café people and digital supports ppt interventions plénières villageby_...World café people and digital supports ppt interventions plénières villageby_...
World café people and digital supports ppt interventions plénières villageby_...Orange Business Services
 
Skype Entreprise, tremplin de la transformation digitale ?
Skype Entreprise, tremplin de la transformation digitale ?Skype Entreprise, tremplin de la transformation digitale ?
Skype Entreprise, tremplin de la transformation digitale ?Orange Business Services
 
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSEOrange Business Services
 
Internet des Objets et Big data pour les assurances : la révolution est en ma...
Internet des Objets et Big data pour les assurances : la révolution est en ma...Internet des Objets et Big data pour les assurances : la révolution est en ma...
Internet des Objets et Big data pour les assurances : la révolution est en ma...Orange Business Services
 
Digitally transforming transport and logistics
Digitally transforming transport and logisticsDigitally transforming transport and logistics
Digitally transforming transport and logisticsOrange Business Services
 
Smart cities - leading the way towards Digital India
Smart cities - leading the way towards Digital IndiaSmart cities - leading the way towards Digital India
Smart cities - leading the way towards Digital IndiaOrange Business Services
 
Digging deep - the digital transformation of mining
Digging deep - the digital transformation of miningDigging deep - the digital transformation of mining
Digging deep - the digital transformation of miningOrange Business Services
 
Retail therapy - the digital transformation of shopping
Retail therapy - the digital transformation of shoppingRetail therapy - the digital transformation of shopping
Retail therapy - the digital transformation of shoppingOrange Business Services
 
[infographie] Comment optimiser la gestion des déchets ?
[infographie] Comment optimiser la gestion des déchets ?[infographie] Comment optimiser la gestion des déchets ?
[infographie] Comment optimiser la gestion des déchets ?Orange Business Services
 

Mais de Orange Business Services (20)

OT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risksOT-IT convergence and IoT: innovate at scale and mitigate cyber risks
OT-IT convergence and IoT: innovate at scale and mitigate cyber risks
 
Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange Asia-Pacific: smart mobility for the public sector with Orange
Asia-Pacific: smart mobility for the public sector with Orange
 
Driving Forward Digital Technology and the Automotive Industry in Asia-Pacific
Driving Forward Digital Technology and the Automotive Industry in Asia-PacificDriving Forward Digital Technology and the Automotive Industry in Asia-Pacific
Driving Forward Digital Technology and the Automotive Industry in Asia-Pacific
 
How to deliver faster AI insights while safeguarding data security and privacy?
How to deliver faster AI insights while safeguarding data security and privacy? How to deliver faster AI insights while safeguarding data security and privacy?
How to deliver faster AI insights while safeguarding data security and privacy?
 
Building the connected Supply Chain – how digital is transforming Asia-Pacific
Building the connected Supply Chain – how digital is transforming Asia-PacificBuilding the connected Supply Chain – how digital is transforming Asia-Pacific
Building the connected Supply Chain – how digital is transforming Asia-Pacific
 
How digital is transforming financial services in Asia Pacific
How digital is transforming financial services in Asia Pacific How digital is transforming financial services in Asia Pacific
How digital is transforming financial services in Asia Pacific
 
Digitally transforming the Asia Pacific building construction industry
Digitally transforming the Asia Pacific building construction industryDigitally transforming the Asia Pacific building construction industry
Digitally transforming the Asia Pacific building construction industry
 
SDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your businessSDN/NFV: Create a network that’s ahead of your business
SDN/NFV: Create a network that’s ahead of your business
 
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016
World café restitution atelier le manager digital 3.0 villageby-ca_12_07_2016
 
World café people and digital supports ppt interventions plénières villageby_...
World café people and digital supports ppt interventions plénières villageby_...World café people and digital supports ppt interventions plénières villageby_...
World café people and digital supports ppt interventions plénières villageby_...
 
Orange Data Centre and Cloud
Orange Data Centre and CloudOrange Data Centre and Cloud
Orange Data Centre and Cloud
 
Skype Entreprise, tremplin de la transformation digitale ?
Skype Entreprise, tremplin de la transformation digitale ?Skype Entreprise, tremplin de la transformation digitale ?
Skype Entreprise, tremplin de la transformation digitale ?
 
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE
[FR] Cercle Premier RSE : COP 21, comment le digital peut aider ? #CercleRSE
 
Internet des Objets et Big data pour les assurances : la révolution est en ma...
Internet des Objets et Big data pour les assurances : la révolution est en ma...Internet des Objets et Big data pour les assurances : la révolution est en ma...
Internet des Objets et Big data pour les assurances : la révolution est en ma...
 
Digitally transforming transport and logistics
Digitally transforming transport and logisticsDigitally transforming transport and logistics
Digitally transforming transport and logistics
 
Smart cities - leading the way towards Digital India
Smart cities - leading the way towards Digital IndiaSmart cities - leading the way towards Digital India
Smart cities - leading the way towards Digital India
 
Digging deep - the digital transformation of mining
Digging deep - the digital transformation of miningDigging deep - the digital transformation of mining
Digging deep - the digital transformation of mining
 
Retail therapy - the digital transformation of shopping
Retail therapy - the digital transformation of shoppingRetail therapy - the digital transformation of shopping
Retail therapy - the digital transformation of shopping
 
[White Paper] Are containers the future ?
[White Paper] Are containers the future ?[White Paper] Are containers the future ?
[White Paper] Are containers the future ?
 
[infographie] Comment optimiser la gestion des déchets ?
[infographie] Comment optimiser la gestion des déchets ?[infographie] Comment optimiser la gestion des déchets ?
[infographie] Comment optimiser la gestion des déchets ?
 

[FR] la sécurité des VLAN, le temps d’un café preview

  • 1. la sécurité des VLAN le temps d’un café
  • 2. la sécurité des VLAN le temps d’un café Depuis maintenant quelques années, se connecter au réseau filaire est devenu quelque chose d’automatique pour accéder à des ressources informatiques de l’entreprise. Au début des réseaux Ethernet, il y avait un découpage au niveau physique. La sécurité était par conséquent bien assurée au niveau de l’isolation entre ces différents réseaux. Mais avec l’évolution de nos besoins informatiques, et pour garder une isolation cohérente entre les différents flux métiers, une nouvelle technologie a vu le jour : le VLAN. Nous utilisons maintenant les VLAN (« Virtual LAN » ou « Virtual Local Area Network ») pour segmenter les réseaux logiquement sur un même média physique. Cependant, cela n’est pas sans risque. En plus de ceux qui existent déjà avec les réseaux physiques séparés (utilisation d’etherpin par exemple), d’autres risques sont également apparus. Pour se protéger au maximum, et restreindre les attaques « basiques » les plus connues, ces quelques articles vont vous aider à appréhender les risques et y faire face. Guillaume Bazire édito 2
  • 3. sommaire ethernet, un niveau à ne pas négliger le « VLAN hopping » qui marche très bien sécurité de la téléphonie, pénétration du VLAN voix le Private VLAN c’est quoi ? 3 la sécurité des VLAN le temps d’un café
  • 4. 4 ethernet, un niveau à ne pas négliger la sécurité des VLAN le temps d’un café ethernet, un niveau à ne pas négliger par Pascal Bonnard Suite à la large médiatisation d’actions nocives perpétuées via l’Internet, les risques associés aux niveaux 3 et au-dessus sont largement identifiés et documentés. Cependant, il n’en va pas de même des risques associés aux niveaux inférieurs, et en particulier sur le réseau local. Comme son nom l’indique, le LAN est un réseau local, matérialisé par des prises murales RJ45. De ce fait, la sécurité du LAN est souvent assimilée à la sécurité des locaux. Et pourtant… la sécurité à l’intérieur des murs... À l’intérieur des murs, le réseau local est largement exposé : • Pour commencer par le plus facile, qui sait combien il y a de prises murales et où elles se trouvent ? • Où vont les câbles qui sont branchés dessus ? • Plus difficile maintenant, comment contrôler les équipements qui sont connectés au LAN ? • Comment savoir si des équipements de réplication non contrôlés sont présents, quand on sait qu’un switch est un produit grand public qui coûte quelques dizaines d’euros ?
  • 5. l’article en ligne http://oran.ge/qaxQaj 5 ethernet, un niveau à ne pas négliger la sécurité des VLAN le temps d’un café et à l’extérieur A l’extérieur des murs, le LAN est facilement présent à l’aide d’équipements d’extension sans fils, par exemple en WiFi. Concernant les bornes d’accès WiFi « officielles », les questions de sécurité spécifiques sont largement documentées par ailleurs. Mais il ne faut pas oublier qu’il existe aussi des équipements grand public d’extension WiFi. Ils sont discrets et de mise en œuvre facile. Ainsi, la portée du LAN peut être étendue de manière incontrôlée. C’est ainsi que Gaston Lagaffe peut jouer à la « dame de pique » en réseau avec Jules de chez Smith en face. Toujours à l’extérieur des murs, on notera la montée en puissance de services de transport de niveau 2 sur des longues distances. Désormais, le WAN ne transporte pas uniquement des flux IP, il transporte également des flux de niveau 2. conclusion Il est donc important de se soucier des questions de sécurité au niveau 2. Les billets qui vont suivre vont aborder ce thème.
  • 6. la sécurité des VLAN le temps d’un café6 Le blog : http://www.orange-business.com/fr/blogs/securite téléchargez le document intégral sur http://oran.ge/12LctL5gratuit