CCNASv2 Partie1 PDF

Chapitre 1 :
Menaces de sécurité réseau
CCNA Security v2.0

A. Maizate
1.0 Introduction
1.1 Sécurisation des réseaux
1.2 Les menaces réseau
1.3 Mitiger des menaces
1.4 Sommaire
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
À l'issue de cette section, vous devriez être en mesure :
• Décrire la sécurité des réseaux actuels.
• Expliquez comment tous les types de réseaux ont besoin d'être protégés.
Termes de sécurité réseau courants :
• Menace
• Vulnérabilité
• Mitigation
Cisco Security Intelligence Operations
• Risque
Sources de la perte de données :
• Email/Webmail
• Périphériques non crypté
• Périphériques de stockage cloud
• Support amovible
• Copie papier
• Contrôle d'accès incorrect
Sécurité du périmètre extérieur :
• Les agents de sécurité sur site
• Clôtures et barrières
• La surveillance vidéo en continu
• Les alarmes de sécurité
À l'intérieur de périmètre de sécurité :

• Détecteurs de mouvement électronique
• La surveillance vidéo en continu
• Accès biométrique et capteurs de sortie
Menaces spécifiques aux Composants d'un centre de données
VMs : sécurisé :
• Hyperjacking • La segmentation sécurisé
• Instant On activation • Défense contre les menaces
• Antivirus storm • Visibilité
Fonctions de MDM pour BYOD réseau :

• Le cryptage des données
• Utilisation du PIN
• Suppression de données
• Prévention des pertes de données
À la fin de la section, vous devriez être en mesure :
• Décrire l'évolution de la sécurité du réseau.
• Décrire les différents types d'outils d'attaque utilisée par les pirates.
• Décrire les programmes malveillants.
• Expliquer les attaques réseau courantes.
Titres de piratage modernes:
• Script Kiddies
• Vulnerability Brokers
• Hacktivists
• Les cyber-criminels
• State-Sponsored Hackers
Outils de test de pénétration :
• Password crackers • Forensic
• Wireless hacking • Les débogueurs
• Network scanning and hacking • Piratage des systèmes

d'exploitation
• Packet crafting
• Le cryptage
• Packet sniffers
• Vulnérabilité à l'exploitation
• Rootkit detectors
• Les scanners de vulnérabilité
• Fuzzers to search vulnerabilities
Attaques réseau:
• L'écoute clandestine
• La modification des données
• Une usurpation d'adresse IP
• Password-based
• Le déni de service
• Man-in-the-middle
• Clé compromise
• Sniffer
Classifications :
• Le logiciel de sécurité disabler : Cela arrête les
programmes ou les pare-feu antivirus de
fonctionner.
• Accès distant : Cela permet un accès distant non
autorisé.
• Envoi de données: Ceci permet à l'attaquant avec
des données sensibles, telles que les mots de
passe.
• Destructif: Ce corrompt ou supprime les fichiers
• Proxy: Ce sera utiliser l'ordinateur de la victime

en tant que dispositif de source pour lancer des
attaques et effectuer d'autres activités illégales.
• FTP: Ce permet aux services de transfert de
fichiers non autorisés sur les dispositifs finaux.
• DoS : Cela ralentit ou freine l'activité du réseau.
Initial Code Red Worm Infection
Code Red Worm Infection 19 Hours

Later
Composants :
1.
Propagate
• Activation de vulnérabilité for 19 days
• Mécanisme de propagation
• Fichier payload
4.
Code Red 2.
Launch DoS
Repeat the
cycle
Worm attack for
next 7 days
Propagation
3.
Stop and go
dormant for
a few days
Ransomware
Scareware
Les logiciels
Hameçonna
espions
ge
L'adware
Les Rootkits
Data
Modification
Syn Flood
Smurf
Attack
Reconnaissance
Access
DoS
• Requête initiale d'une cible
• Envoyez une requite de Balayage ping du réseau cible
• Port Scan des adresses IP actives
• Les scanners de vulnérabilité
• Les outils d'exploitation
Quelques raisons pour lesquelles les pirates utilisent les attaques
d'accès :
• Pour récupérer des données
• Pour accéder
• Pour faire remonter les privilèges d'accès
Quelques types d'attaques d'accès incluent :

• Mot de passe
• L'exploitation de la confiance
• Redirection de port
• Man-in-the-middle
• Dépassement de mémoire tampon
• IP, MAC, usurpation DHCP
• Usurpation
• Hameçonnage
• Spearphishing
• Spam
• Le " tailgating "
• Quelque chose pour

quelque chose
• L'appâtage
1. Hacker bâtit un réseau de machines infectées
• Un réseau d'hôtes infectés est appelé un réseau de zombies.
• Les ordinateurs compromis sont appelés zombies.
• Les zombies sont contrôlés par les systèmes de gestionnaire.
2. Les ordinateurs zombies continuent à scanner et infecter

plusieurs cibles
3. Hacker charge système de gestionnaire pour rendre le botnet de
zombies effectue l'attaque DDoS
À l'issue de cette section, vous devriez être capable de : :
• Décrire les méthodes et les ressources à protéger les réseaux.
• Décrire une collection de domaines pour la sécurité du réseau.
• Expliquer l'objectif de Cisco SecureX L'architecture.
• Décrire les techniques utilisées pour atténuer les attaques réseau courantes.
• Expliquer comment sécuriser les trois domaines fonctionnels des routeurs et

commutateurs Cisco.
Confidentiality:
Uses encryption to
encrypt and hide
data.
Components
of
Cryptography
Availability:
Integrity:
Assures data is
Uses hashing
accessible.
algorithms to
Guaranteed by
ensure data is
network hardening
unaltered during
mechanisms and
operation.
backup systems.
• L'évaluation des risques
• Politique de sécurité
• Organisation de la sécurité des informations
• Sécurité des ressources humaines
• Sécurité physique et environnementale
• Gestion des communications et des opérations
• Acquisition de systèmes d'information, de développement et de maintenance
• Le contrôle d'accès
• Informations de gestion des incidents de sécurité
• Gestion de la continuité des activités
• La conformité
Server Edge
and Branch
Secure Data Secure

Center and Email and
Virtualization Web
SecureX
Secure Secure
Access Mobility
Cisco SecureX Architecture :
• Les moteurs de balayage
• Mécanismes de livraison
• Security Intelligence Operations (SIO)
• Les consoles de gestion de politique
• Terminaux de prochaine génération
Définit les politiques de sécurité basées sur cinq paramètres :
• Type de périphérique utilisé pour l'accès
• Identité de la personne
• Application en cours d'utilisation
• Emplacement
• Temps d'accès
Meilleures pratiques :
• Élaborer une stratégie de sécurité écrite.
• Informer les employés au sujet des risques d'ingénierie sociale, et élaborer des
stratégies afin de valider les identités par téléphone, par courriel ou en personne.
• Contrôler l'accès physique aux systèmes.
• Utilisez des mots de passe sûrs et modifiez-les souvent.
• Crypter et protéger vos données sensibles par mot de passe.
• Mettre en oeuvre du matériel et des logiciels de sécurité.
• Effectuer des sauvegardes et tester les fichiers sauvegardés sur une base
régulière.
• Arrêtez les services inutiles et les ports.
• Tenez vos correctifs à jour en installant une fois par semaine ou quotidiennement
pour empêcher la surcharge de la mémoire tampon et les attaques d'élévation de
privilèges.
• Effectuer des audits de sécurité afin de tester le réseau.
Objectifs du chapitre :
• Expliquer la sécurité du réseau.
• Décrire les différents types de menaces et d'attaques.
• Expliquer les outils et les procédures visant à atténuer les effets des logiciels
malveillants et les attaques réseau courantes.
Chapitre 2 :
Sécurisation des périphériques
réseau
CCNA Security v2.0

A. Maizate
2.0 Introduction
2.1 Sécurisation de l'accès aux
périphériquex
2.2 L'attribution de rôles administratifs
2.3 Le suivi et la gestion des périphériques
2.4 Utilisation des fonctionnalités de
sécurité automatisé
2.5 Sécurisation du plan de contrôle
2.6 Résumé
• Expliquer comment sécuriser le périmètre réseau.
• Configurer l'accès administratif sécurisé pour les routeurs Cisco.
• Configurer une sécurité accrue pour les connexions virtuelles.
• Configurer un démon SSH pour la gestion à distance sécurisée .
Approche de routeur unique.
Approche de défense en profondeur
Approche DMZ
Tâches :
• Restreindre l'accessibilité de périphérique
• Connexion et comptes pour tous les accès
• Authentifier l'accès
• Autoriser des actions
• Assurer la confidentialité des données
Accès local L'accès distant via Telnet
L'accès distant à l'aide du modem et le port auxiliaire
Réseau de gestion dédié
Lignes directrices :
• Utiliser un mot de passe dont la longueur est de 10 caractères ou plus.
• Inclure un mélange de lettres majuscules et minuscules, chiffres, symboles et espaces.
• Évitez les mots de passe basé sur des informations facilement identifiables.
• Délibérément un mot de passe mal orthographié (Smith = Smyth = 5Mythe).
• Modifier les mots de passe souvent.
• Ne pas écrire les mots de passe et de les laisser dans un endroit évident.
Un mot de passe Pourquoi il est faible Mot de passe fort Pourquoi elle est forte
faible
Secret Mot de passe de dictionnaire B67n42d39C Combine des caractères
alphanumériques
Smith Nom de jeune fille de la mère 12^h u4@1p7 Combine les caractères
alphanumériques, les symboles, et
comprend un espace
Toyota Marque de voiture
Bob1967 Nom Et date de naissance de

l'utilisateur
Blueleaf23 Des mots simples et des numéros
Lignes directrices :
• Configurez tous les mots de passe secrets à l'aide de type 8 ou type 9 mots
de passe
• Utilisez la commande enable algorithm-type pour entrer un mot de passe
non crypté
• Utiliser la commande username name algorithm-type pour spécifier le

chiffrement de type 9
Améliorations de la sécurité de
connexion virtuelle :
• Mettre en oeuvre des
retards entre les tentatives de
connexion successives
• Activer la connexion Shutdown si
les attaques DoS sont
soupçonnés
• Générer la journalisation du
système Les messages de
détection de connexion
Syntaxe de commande : login block-for
Exemple : login quiet-mode access-class
Exemple : login delay
Générer les messages Syslog de connexion
Exemple : show login failures
Exemple de configuration de SSH
Exemple Vérification de SSH
Deux manières de se connecter :
• Activer SSH et d'utiliser un routeur Cisco comme un serveur SSH ou client SSH.
Comme un serveur, le routeur peut accepter des connexions client SSH
En tant que client, le routeur peut se connecter via SSH à un autre routeur
compatible SSH
• Utilisez un client SSH s'exécutant sur un hôte, tels que PuTTY, OpenSSH,
ou TeraTerm.
• Configurer les niveaux de privilèges administratifs pour contrôler la disponibilité
de la commande.
• Configurer l'accès CLI basée sur les rôles pour contrôler la disponibilité de la
commande.
Niveaux de privilèges :
Niveaux de commandes d'accès :
• Niveau 0 : prédéfinies pour les privilèges d'accès de
niveau utilisateur. • Mode EXEC utilisateur (niveau de privilège 1)
Mode EXEC le plus bas des privilèges d'utilisateur
• Niveau 1 : niveau par défaut pour la connexion à l'aide de
l'invite du routeur. Commande de niveau de l'utilisateur uniquement
disponible à l'invite router>
• Niveau 2-14 : peuvent être personnalisés pour les
privilèges de niveau utilisateur. • Mode d'exécution privilégié (niveau de privilège 15)
Toutes les commandes de niveau permettent à l'invite
• Niveau 15 : réservé pour le mode d'activation des Router#
privilèges.
La syntaxe du niveau de privilège
• Pas de contrôle d'accès à des interfaces spécifiques, des ports, des
interfaces logiques,
• Commandes disponibles à un niveau de privilèges inférieur sont
toujours exécutables à niveaux de privilège supérieur
• Commandes spécifiquement fixé à plus de niveaux de privilèges ne
sont pas disponibles pour les utilisateurs de privilège inférieur
• Affectation d'une commande avec plusieurs mots clés permet
d'accéder à toutes les commandes qui utilisent ces
• Utiliser la fonction de configuration de Cisco IOS résilient pour fixer l'image
Cisco IOS et les fichiers de configuration.
• Comparer l'administration en bande et hors bande l'accès de gestion.
• Configurer syslog pour consigner les événements système.
• Configurer l'accès SNMPv3 sécurisée à l'aide d'ACL
• Configurer NTP pour garantir l'exactitude Horodatage Entre tous les

périphériques.
Configurez le routeur pour SCP de côté serveur avec locale AAA :
1. Configurer SSH
2. Configurez au moins un utilisateur avec un privilège de niveau 15
3. Activer AAA
4. Préciser que la base de données locale sera utilisée pour

l'authentification
5. Configurer la commande Autorisation
6. Activer la fonctionnalité côté serveur scp
1. Connecter le port de console.
2. Notez la valeur du registre de configuration.
3. Mettez le routeur hors tension puis sous tension.
4. Exécutez la séquence de coupure.
5. Modifier le registre de configuration par défaut avec le Commande confreg 0x2142

commande.
6. Redémarrer le routeur.
7. Appuyez sur Ctrl-C pour passer la procédure de configuration initiale.
8. Placez le routeur en mode privilégié.
9. Copier la configuration de démarrage dans la configuration active.
10. Vérifier la configuration.
11. Changer le mot de passe enable secret.
12. Activer toutes les interfaces.
13. Modifier le Config-s'inscrire avec le Config-s'inscrire Configuration_register_configuration.
14. Enregistrer les modifications apportées à la configuration.

Désactiver la récupération de
mot de passe
No Service Password Recovery
La fonctionnalité de récupération
de mot de passe est désactivée
La gestion intrabande :
• S'appliquent uniquement aux

périphériques qui doivent être gérées
ou contrôlées
• Utiliser IPsec, SSH ou SSL lorsque

possible
• Décider si le canal de gestion doivent

être ouverts à tous les temps
Hors bande (OOB) Gestion :
• Fournir de plus haut niveau de sécurité
• Atténuer le risque de transmettre les

protocoles de gestion sur le réseau de
production
Niveaux de sécurité
Exemple Les niveaux de gravité
L'ÉTAPE 1
Étape 2 (facultative)
L'ÉTAPE 3
L'ÉTAPE 4
Hiérarchie de
MIB Cisco
L'intégrité des messages et l'authentification
Le cryptage
Le contrôle d'accès
• Les transmissions à partir de Manager d'agent peuvent être authentifiées pour garantir
l'identité de l'expéditeur et l'intégrité d'un Message.
• Les messages SNMPv3 peuvent être cryptés pour assurer la confidentialité.
• L’Agent peut appliquer un contrôle d'accès pour restreindre chaque principal à exécuter
certaines actions sur des parties spécifiques de données.
Échantillon de la
Topologie NTP
Exemple de
Configuration de NTP
sur R1
Exemple de
Configuration de
NTP sur R2
À l'issue de cette section, vous devriez être en mesure de :
• Utiliser des outils d'audit de sécurité pour déterminer la vulnérabilité d’IOS du
routeur.
• Utilisation AutoSecure Pour activer la sécurité d’IOS du routeur.
Pratiques supplémentaires recommandées pour assurer la sécurité
d’un dispositif :
• Désactiver les services et interfaces inutiles.
• Désactiver et restreindre des services de gestion fréquemment configurés.
• Désactiver les sondes et numérisations. Assurer la sécurité d'accès au

terminal.
• Désactiver ARP et proxy;
• Désactiver broadcasts dirigés.
1. La commande auto secure est entré
2. Assistant réunit les informations sur les interfaces externes
3. Sécurise la gestion plan AutoSecure en désactivant les services

inutiles
4. AutoSecure Invites pour une bannière
5. AutoSecure Demander des mots de passe et de mot de passe

permet de fonctions de connexion et
6. Les interfaces sont sécurisées
7. Plan de transfert est sécurisé
• Configurer l'authentification du protocole de routage.
• Expliquer la fonction de surveillance du panneau de commande.
Conséquences de l'usurpation de protocole :
• Rediriger le trafic pour créer des boucles de routage.
• Rediriger le trafic de sorte qu'il peut être surveillé sur un lien non sécurisé.
• Rediriger le trafic vers le jeter à la poubelle.
Objectifs du chapitre :
• Configurer l'accès administratif sécurisé.
• Configurer la commande d'autorisation avec niveaux de privilège et interface CLI

en fonction des rôles.
• Mettre en oeuvre la gestion sécurisée et la surveillance des périphériques
réseau.
• Utiliser des fonctionnalités automatisées pour activer la sécurité sur les routeurs
basés sur IOS.
• Mettre en oeuvre le plan de contrôle de la sécurité.
Thank you.
• N'oubliez pas, il y a des
didacticiels utiles et guides
de l'utilisateur disponibles
via 1
votre NetSpace Accueil La 2
page.
(Https://Www.netacad.com)
• Ces ressources couvrent
une variété de sujets
incluant la navigation,
d'évaluations et
d'affectations.
• Une capture d'écran a été
fournies ici, soulignant les
didacticiels liés à l'activation
d'examens, la gestion des
évaluations et la création de
tests.

CCNASv2 Partie1 PDF

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

CCNASv2 Partie1 PDF

Загружено:

Авторское право:

Доступные форматы

Chapitre 1 :

Menaces de sécurité réseau

CCNA Security v2.0

• Périphériques non crypté

• Périphériques de stockage cloud

• Contrôle d'accès incorrect

• La surveillance vidéo en continu

• Les alarmes de sécurité

À l'intérieur de périmètre de sécurité :

• La surveillance vidéo en continu

• Accès biométrique et capteurs de sortie

• Instant On activation • Défense contre les menaces

• Antivirus storm • Visibilité

Fonctions de MDM pour BYOD réseau :

• Prévention des pertes de données

• Décrire les programmes malveillants.

• Expliquer les attaques réseau courantes.

• Wireless hacking • Les débogueurs

• Network scanning and hacking • Piratage des systèmes

• La modification des données

• Une usurpation d'adresse IP

• Proxy: Ce sera utiliser l'ordinateur de la victime

Code Red Worm Infection 19 Hours

• Envoyez une requite de Balayage ping du réseau cible

• Port Scan des adresses IP actives

• Les scanners de vulnérabilité

• Les outils d'exploitation

• Pour faire remonter les privilèges d'accès

Quelques types d'attaques d'accès incluent :

• Dépassement de mémoire tampon

• IP, MAC, usurpation DHCP

• Le " tailgating "

• Quelque chose pour

2. Les ordinateurs zombies continuent à scanner et infecter

• Décrire une collection de domaines pour la sécurité du réseau.

• Expliquer l'objectif de Cisco SecureX L'architecture.

• Expliquer comment sécuriser les trois domaines fonctionnels des routeurs et

• Organisation de la sécurité des informations

• Sécurité des ressources humaines

• Sécurité physique et environnementale

• Gestion des communications et des opérations

• Acquisition de systèmes d'information, de développement et de maintenance

• Informations de gestion des incidents de sécurité

• Gestion de la continuité des activités

Secure Data Secure

• Security Intelligence Operations (SIO)

• Les consoles de gestion de politique

• Terminaux de prochaine génération

• Application en cours d'utilisation

• Contrôler l'accès physique aux systèmes.

• Utilisez des mots de passe sûrs et modifiez-les souvent.

• Crypter et protéger vos données sensibles par mot de passe.

• Mettre en oeuvre du matériel et des logiciels de sécurité.

• Arrêtez les services inutiles et les ports.

• Effectuer des audits de sécurité afin de tester le réseau.

• Décrire les différents types de menaces et d'attaques.

CCNA Security v2.0

• Configurer l'accès administratif sécurisé pour les routeurs Cisco.

• Configurer une sécurité accrue pour les connexions virtuelles.

• Configurer un démon SSH pour la gestion à distance sécurisée .

Approche de défense en profondeur

• Connexion et comptes pour tous les accès

• Autoriser des actions