CCNA Chapitre 13. Sécurité dans le LAN

Le réseau local, le LAN comme on l’appelle communément, est constitué principalement de commutateurs et/ou de commutateurs multi-couches (L2/L3), et si il y a du Wi-fi, on trouvera des contrôleurs de points-d’accès et d’antennes WLAN qui offrent l’accès au réseau et à ses services pour les utilisateurs. Cette partie de l’infrastructure de communication est particulièrement délaissée en terme de sécurité et d’audit au profit de l’historique pare-feu qui, on le rappellera, filtre les flux de trafic qui le traverse. Il n’intervient que très peu au sein du réseau local, sauf sur les hôtes terminaux. Alors que celui-ci placé en bordure du réseau empêche toute intrusion directe de l’extérieur du LAN, il contrôle aussi le trafic sortant, notamment celui-ci des utilisateurs. Très bien, mais qu’en est-il de la confidentialité, de l’authentification et de l’intégrité des messages utilisateurs à partir du réseau local ?

Dans un premier temps, on tentera de prendre conscience de l’ampleur des menaces sur le réseau local et d’envisager les contre-mesures disponibles particulièrement sur le matériel Cisco Systems. Ensuite, on envisagera d’illustrer ces menaces dans un exercice de laboratoire uniquement prévu à cet effet. Enfin, on ne manquera pas de parler du sujet de l’authentification sur les ports d’accès filaire ou non comme IEEE 802.1X/EAP/Radius.

Introduction à la sécurité dans le LAN

10 minutes de lecture

Infrastructures LAN : Vulnérabilités, cibles, menaces, attaques et surtout contre-mesures. Quelle sont ces vulnérabilités que l’on peut rencontrer dans un LAN ? Quels sont les cibles et les attaques potentielles ? Et, enfin, quelles sont les bonnes pratiques et les remèdes à appliquer ?