Dr.

El Hadji Modou MBOUP

Docteur en Cryptologie/ Enseignant Chercheur
Maitre Conférence Assimilé à l’Université de Thies
elmodou.mboup@gmail.com , domboups@yahoo.fr , elmodou.mboup@univ-thies.sn

SECURITE RESEAU. Présenté par Dr.

Elh. Modou MBOUP 1
SECURITE RESEAU. Présenté par Dr.
Elh. Modou MBOUP 2
 Introduction à la sécurité réseau PLAN

Définitions

Sécurité de la
Sécurité des configuration
accés des switches
Accès

Sécurisation
VLANs et
du réseau
Sécurité
WIFI

3 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Définitions

Sécurité de la
Sécurité des configuration
accés des switches
Accès

Sécurisation
VLANs et
du réseau
Sécurité
WIFI

4 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Introduction à la sécurité réseau Définitions

Il s’agit dans ce cas de voire les éléments de

sécurité suivants:
 La sécurité de la configuration des
équipements d’accès
 La sécurité des VLANs
 La sécurité des accès
 La sécurité des accès wifi
 La sécurité des postes de travail
5 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP
 Définitions

Sécurité de la
Sécurité des configuration
accés des switches
Accès

Sécurisation
VLANs et
du réseau
Sécurité
WIFI

6 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

VLAN1 (192.168.10.0/24)

192.168.10.1 Pc_docker (192.168.10.11)

192.168.11.1
VLAN2 (192.168.11.0/24)

Pc_docker2 (192.168.11.2)

7 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Configuration de base d’un switch : Attribution ip et

gateway pour le switch

8 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Configuration de base d’un switch :Intégrer le

pc_docker dans le vlan1 et donner un nom au switch

9 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Configuration de pc_docker

10 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès
Configuration des comptes switches : Mot de passe
enable

11 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès
Configuration des comptes switches : Mot de passe
enable

12 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès
Configuration des comptes switches : Mot de passe
enable

Création d’un compte non

sécurisé

Création d’un compte

sécurisé

13 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès telnet

14 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès telnet (Capturer les paquets avec wireshark)

15 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH

16 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH

17 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Capturer avec wireshark

18 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Composantes additionnelles

• Les évènements associés aux connexions ssh sont enregistrés.

• Un timeout de 60 secondes est ajouté pour les sessions ssh en cas
d'inactivité .
• Nous laissons trois essais pour la connexion au switch.

19 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Composantes additionnelles

20 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Composantes additionnelles

• Filtrer les connexions ssh sur une adresse ou un sous-réseau

21 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Composantes additionnelles

• Pc_docker2 accéde par ssh sur le switch

22 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Accès sécurisé avec SSH : Composantes additionnelles

• Bloquer vlan2 pour le ssh et autoriser uniquement vlan1

23 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Port Security pour la protection des accès physique

• Port Security est une configuration effectuée dans les switches pour filter
les accès au port des switches par adresse MAC,
Activation de port-security

Définition des adresses MAC autorisées

Les adresses MAC autorisées peuvent être fixées :

switchport port-security mac-address 0000.0000.0003

24 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

 Sécurité de la configuration des
Introduction à la sécurité réseau
switches Accès

Sécurité des comptes dans la configuration

25 SECURITE RESEAU. Présenté par Dr. Elh. Modou MBOUP

FIN CHAPITRE 2

SECURITE RESEAU. Présenté par Dr. Elh.

Modou MBOUP 26