Sécurisation d'un commutateur Cisco
| Intitulé long |
Sécuriser un commutateur Cisco Catalyst 2960 contre diverses attaques
|
| Présentation |
Ce côté labo lié au bloc 3 cybersécurité spécialité SISR a pour but d’appliquer les préconisations de sécurité concernant la configuration d’un commutateur (ici de la marque Cisco modèle Catalyst 2960). A partir de la mission D, l’apprenant va simuler des attaques sur son infrastructure et apprendre à les parer/freiner par l’intermédiaire d’un commutateur.
|
| Pré-Requis |
VLAN, maitrise du CLI IOS Cisco, configuration de base d’un commutateur Cisco, principes d’attaques par saturation d’une table MAC, attaques DHCP par famine ou usurpation du serveur
|
| Compétences |
- Installer et configurer des éléments d’infrastructure (Bloc 2 SISR)
- Installer et configurer des éléments nécessaires pour assurer la continuité des services (Bloc 2 SISR)
- Tester l’intégration et l’acceptation d’une solution d’infrastructure (Bloc 2 SISR)
- Administrer sur site et à distance des éléments d’une infrastructure (Bloc 2 SISR)
- Prendre en compte la sécurité dans un projet de mise en en œuvre d’une solution d’infrastructure (Bloc 3 SISR)
- Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité (Bloc 3 SISR)
- Prévenir les attaques (Bloc 3 SISR)
- Analyser les incidents de sécurité, proposer et mettre en œuvre des contre-mesures (Bloc 3 SISR)
|
| Outils |
Logiciels PuTTY et Tftpd64, distribution Kali (macof et yersinia)
|
| Mots Clés |
Attaques, commutateur, Kali, IOS, sécurisation, port security
|
| Auteurs |
Laurent Perrin avec les précieux conseils et les nombreuses relectures de Valérie Martinez et Quentin Demoulière
|
| Date de Publication |
23 Décembre 2024
|
| Date de Modification |
23 Décembre 2024
|
|
tp_securisation_commutateur_2960_cisco_v7_appr.docx
