MRIM

Sécurité au niveau de la commutation

- page1 /6

Sécurité au niveau de la commutation I) Utilité
Les informations qui transitent sur les réseaux peuvent être sensibles. L’espionnage industriel peut être un problème qu’il faut anticiper. C’est pourquoi il faut s’assurer que les ressources ne soient pas accessibles par des personnes non autorisées sans empêcher les employés de travailler. Il existe des techniques qui permettent d’augmenter la sécurité sur tous les niveaux des modèles OSI et TCP/IP. Au niveau de la commutation les techniques sont : Désactivation de port Réservation d’adresse MAC Vlan Radius

II) Désactivation de port
Pour éviter les intrusions, la première règle consiste à désactiver les ports non utilisés. De ce fait il y a juste le nombre de port suffisant d’activé pour chacune des connections.

III)

Réservation d’adresse MAC

a) Fonctionnement
Nous avons vu que les switchs utilisent les adresses MAC pour choisir sur quel port envoyer les trames. Avec la réservation d’adresse MAC, la table de commutation n’est plus dynamique comme nous l’avons vu précédemment. C’est l’administrateur qui renseigne cette table. Si le switch reçoit une trame qui n’est pas déjà dans la table de commutation, le port sera bloqué et une alerte peut être envoyée à l’administrateur. Pour renseigner la table de commutation, il existe deux méthodes : la méthode statique et la méthode dynamique.

b) Réservation statique
Avec la réservation statique, l’administrateur doit relever toutes les adresses MAC des postes de son réseau. Il ajoute une par une les adresses MAC aux tables de commutation de tous les switchs. Cette méthode est longue est fastidieuse, mais elle offre un maximum de contrôle.

c) Réservation dynamique
Avec la réservation dynamique, l’administrateur n’est pas obligé de relever toutes les adresses MAC de son réseau. Il lui suffit de spécifier pour chaque port, le nombre d’adresse MAC que le switch devra retenir. Par exemple : le