Sécuriser un commutateur Cisco Catalyst 2960 contre diverses attaques
Public concerné 🎓
BTS Services Informatiques aux Organisations
Matière 📚
Bloc 2 SISR – Administration des systèmes et des réseaux
Présentation 📋
Ce côté labo lié au bloc 3 cybersécurité spécialité SISR a pour but d’appliquer les préconisations de sécurité concernant la configuration d’un commutateur (ici de la marque Cisco modèle Catalyst 2960). A partir de la mission D, l’apprenant va simuler des attaques sur son infrastructure et apprendre à les parer/freiner par l’intermédiaire d’un commutateur.
Prérequis ⚡
VLAN, maitrise du CLI IOS Cisco, configuration de base d’un commutateur Cisco, principes d’attaques par saturation d’une table MAC, attaques DHCP par famine ou usurpation du serveur
Compétences 💪
- Installer et configurer des éléments d’infrastructure (Bloc 2 SISR)
- Installer et configurer des éléments nécessaires pour assurer la continuité des services (Bloc 2 SISR)
- Tester l’intégration et l’acceptation d’une solution d’infrastructure (Bloc 2 SISR)
- Administrer sur site et à distance des éléments d’une infrastructure (Bloc 2 SISR)
- Prendre en compte la sécurité dans un projet de mise en en œuvre d’une solution d’infrastructure (Bloc 3 SISR)
- Mettre en œuvre et vérifier la conformité d’une infrastructure à un référentiel, une norme ou un standard de sécurité (Bloc 3 SISR)
- Prévenir les attaques (Bloc 3 SISR)
- Analyser les incidents de sécurité, proposer et mettre en œuvre des contre-mesures (Bloc 3 SISR)
Outils 🛠️
Logiciels PuTTY et Tftpd64, distribution Kali (macof et yersinia)
Téléchargements 📥
📎 tp_securisation_commutateur_2960_cisco_v7_appr.docx
Fichier libre – Télécharger (456.43 KB)
✅ tp_securisation_commutateur_2960_cisco_v7_prof.docx
Corrigé disponible – Télécharger
Mots-clés ﹟
Attaques, commutateur, Kali, IOS, sécurisation, port security
Version 📝
V1.0
Date de publication 📅
23/12/2024
Auteur.e(s) ✍️
Laurent Perrin avec les précieux conseils et les nombreuses relectures de Valérie Martinez et Quentin Demoulière