IFS « Integrated File System »
IFS Gestion des IOS : La disponibilité du réseau est ce qu’il y a de plus important pour une entreprise !
Cette disponibilité peut être compromise, s’il y a des erreurs dans le fichier de conf du routeur.
Des personnes malintentionnées, qui auraient accès au périphérique réseau, peuvent très bien modifier ou supprimer les fichiers de configuration, ou même toucher directement à l’IOS.
C’est-à-dire le système d’exploitation !
Pour protéger le réseau de ces attaques, il faut penser à sauvegarder les fichiers de configuration ainsi que les images IOS, afin de pouvoir les restaurer le plus vite, en cas de problème.
Pour ça, les périphériques Cisco ont une fonctionnalité qui s’appelle IFS.
Ça permet de regrouper l’ensemble des fichiers de l’équipement.
|On peut voir les fichiers de la mémoire Flash
|Ceux qui sont hébergés sur un serveur distant.
|Ou bien tous ceux qu’on peut lire et écrire, comme la NVRAM, la running-config, ou bien la ROM !
Avec IFS, on peut afficher et classer tous les fichiers, même ceux, qui sont sur des serveurs distants !
Par exemple, on peut très bien lire un fichier de configuration qui sert au démarrage, pour voir si tout est bon, avant de le charger sur le routeur.
L’admin réseau peut aussi créer des sous-répertoires dans la mémoire Flash pour y voir + clair.
|Si on fait un « show file systems », on peut voir, tous les fichiers disponibles du routeur.
Cette commande donne pas mal d’informations utiles, |comme :
- la quantité de mémoire disponible,
- |le type du système de fichiers et même leurs autorisations.
Que ce soit en| lecture seule ou en | « lecture et écriture »
La sortie de cette commande, montre habituellement plus de ligne, mais les plus intéressantes, sont la mémoire flash et la NVRAM !
|La petite astérique, qu’on voit, sur la ligne de la mémoire flash, indique que c’est le système de fichier par défaut qui est utilisé.
L’IOS de ce routeur se charge à partir de la mémoire flash, et non d’un serveur TFTP.
|Et le « dièze », à la fin de la ligne, signifie que c’est un disque amorçable.
C’est-à-dire, utilisé pour démarrer !
|La commande « dir » permet de montrer le contenu du système de fichiers par défaut.
|Dans l’exemple, il s’agit de la mémoire flash, comme l’affirme le petit astérisque de la commande précédente !
Ici la ligne la plus importante, |est celle qui affiche le nom de l’image IOS qui est en cours d’utilisation dans la mémoire vive !
Maintenant, si on veut afficher le contenu de la NVRAM, |alors, il faut changer de répertoire.
Car par défaut, on était sur la mémoire flash.
La commande « cd nvram : » permet de rentrer dans le répertoire de la NVRAM.
Ci-après, on fait un | « PWD », qui permet d’afficher le répertoire ou on est, on voit bien qu’on est maintenant dans celui de la nvram.
Et la commande « dir » permet d’en afficher son contenu !
|Ici, le fichier le plus important est celui de la startup-config, qui est le fichier de configuration de démarrage !
|Plus le réseau augmente, et plus il est préférable de conserver les images IOS et les fichiers de configuration des équipements, sur un serveur distant.
Ça permet d’avoir un meilleur contrôle et un visu direct sur les différentes versions de revision !
En plus, ça permet aussi d’avoir une sauvegarde, dans le cas où l’ios, que le routeur a chargé, est soit corrompu ou alors a été supprimé accidentellement !
Un serveur TFTP permet de sauvegarder les IOS des différents routeurs qui distribuent le réseau.
Cette sauvegarde peut aussi se faire sur un autre routeur, ou bien même un simple poste de travail, réservé juste pour stocker les images !
Gestion des images Cisco IOS
|On va maintenant voir, en détail, le format de nom d’une image IOS !
Avant de mettre à jour l’IOS sur un routeur, il est important de vérifier la version du fichier qui sera utilisé.
Le format du nom contient plusieurs partis, qu’il est important de comprendre, pour trouver l’ios qui correspondra au mieux lors de la mise à jour !
|La première partie identifie la plateforme sur laquelle l'image peut se charger !
Dans l’exemple, il s’agit d’un routeur de la série 1900 !
|La seconde partie donne les caractéristiques de l’image.
| Le type « universel » comprend la base IP, la sécurité et la data.
Chaque routeur est activé par défaut, |avec la fonction « Base IP ».
Le reste des fonctionnalités s’active avec une clé de licence !
|La troisième partie indique où l'IOS s'exécute et si le fichier est compressé.
Dans l’exemple, le « m » indique que le fichier s'exécute à partir de la RAM et la lettre « z » signifie qu’il est compressé.
|La quatrième partie est la signature numérique de l’image.
Le mot « SPA » signifie que l’image a été créée par Cisco et que c’est une version généralisée.
- Le « s » indique que c’est logiciel signé numériquement.
- Le « P » pour production.
- Et le « a » est la version de la clé.
|La cinquième partie est le numéro de version de l’IOS.
|Et la dernière est l'extension du fichier.
Le « .bin » indique que c’est un fichier binaire exécutable.
Conclusion
La gestion efficace des IOS (Integrated File System) est essentielle pour garantir la disponibilité du réseau d'une entreprise. Les erreurs dans les fichiers de configuration du routeur peuvent compromettre cette disponibilité, surtout lorsque des individus malveillants ont accès aux périphériques réseau et peuvent altérer les configurations ou même manipuler directement l'IOS, le système d'exploitation.
Pour contrer de telles attaques, il est crucial de sauvegarder les fichiers de configuration et les images IOS afin de pouvoir les restaurer rapidement en cas de problème. La fonctionnalité IFS des périphériques Cisco permet de regrouper tous ces fichiers, qu'ils soient stockés localement dans la mémoire Flash, sur des serveurs distants ou dans des emplacements tels que la NVRAM ou la ROM.
Grâce à IFS, les administrateurs réseau peuvent visualiser, classer et gérer tous les fichiers, y compris ceux situés sur des serveurs distants. Cela offre un contrôle accru sur les configurations et les images IOS, essentiel à mesure que le réseau de l'entreprise se développe.
De plus, la gestion des images Cisco IOS nécessite une compréhension approfondie du format de nom des fichiers. Identifier la plateforme, les caractéristiques, l'emplacement d'exécution et la signature numérique de l'image IOS est crucial pour choisir la version appropriée lors des mises à jour.
En sauvegardant les IOS sur des serveurs distants ou d'autres équipements dédiés, les entreprises peuvent mieux protéger leur infrastructure réseau contre les défaillances matérielles, les erreurs de configuration et les attaques malveillantes, assurant ainsi une disponibilité continue et fiable des services.
