Académique Documents
Professionnel Documents
Culture Documents
. Il est donc impratif que lon soit en mesure de vrifier et de corriger une grande partie, ou la totalit, des vulnrabilits qui peuvent exister dans un rseau. Aujourdhui, nous allons nous concentrer sur lactivation et la configuration SSH sur votre routeur Cisco, et expliquer pourquoi nous devrions toujours utiliser SSH plutt que Telnet. Cisco est lun des leaders en scurit dans le domaine des rseaux, cependant avoir seulement des quipements Cisco ne suffit pas assurer la scurit des systmes dinformation. Il faut par ailleurs les configurer correctement afin dviter un maximum dattaques.
Ci-dessous les tapes suivre pas pas : 1. Configurer un nom pour le routeur en utilisant ces commandes :
2. Routeur#configure terminal 3. Enter configuration commands, one per line. End with CNTL/Z. 4. Routeur (config)#hostname AlphardLabRouter AlphardLabRouter(config)#
5. Configurer un nom de domaine avec la commande ip domain-name suivi du nom de votre domaine. Jai utilis alphardtechlab.com :
Je vous recommande fortement dappliquer la commande exec time-out sur votre routeur pour empcher quiconque daccder lquipement dans les cas o vous avez oubli de vous dconnecter ou de vous distraire en raison dune urgence. En tapant cette commande, le routeur se dconnectera automatiquement aprs lexpiration de la priode dtermine pour cette session. Vous devez configurer cette commande sur une interface comme dcrit ci-dessous. : AlphardLabRouter(config)#line vty 0 4 AlphardLabRouter(config-line)# exec-timeout 5 Cela signifie que si la session est inactive pendant 5 minutes, le routeur dconnectera automatiquement la session. Vous pouvez mme utilisez Access Control Lists (ACL) comme une couche supplmentaire de scurit, ce qui fera en sorte que seuls les quipements avec des adresses IP bien dtermines, soient capables de se connecter au routeur. AlphardLabRouter(config)#access-list 1 permit 192.168.100.0 0.0.0.255 AlphardLabRouter(config)#line vty 0 4 AlphardLabRouter(config-line)#access-class 1 in
Activation de SSH2
Un autre point trs important noter, est lutilisation de SSH2, plutt que SSH1. SSH2 amliore un grand nombre de faiblesses qui existaient dans SSH1, pour cette raison, je recommande toujours dutiliser SSH2 lorsque cela est possible. Activer SSH version 2 avec cette commande: AlphardLabRouter(config)#ip ssh version 2