Désactivation des services non utilisés
Services NTP: Pour faciliter le déploiement, les routeurs et les switchs démarrent avec une liste de services activés par défaut, qui sont jugés utiles pour la plupart des environnements !
Mais comme tous les réseaux n’ont pas les mêmes exigences, certains de ces services ne sont pas forcement nécessaire.
Le faite, de désactiver les services qu’on ne considère pas utiles, permet de libérer des ressources système et d’éliminer d’éventuelle faille de sécurité sur l’exploitation de ces services.
|Cette commande de type « show » permet de contrôler les ports UDP ou TCP que le routeur est en train d’écouter.
Une bonne pratique consiste à identifier les ports ouverts, afin de pouvoir déterminer quels services doivent être désactivés.
Dans l’exemple, les services activés du routeur |sont :
- -Telnet
- -SSH
- -DHCP.
- -Et TACACS
|Ce dernier est un protocole, qui permet de centraliser l’authentification de ses propres équipements. C’est-à-dire, avec un seul compte !
Une seconde pratique serait de désactiver le protocole |CDP sur les interfaces qui pourrait représenter un risque.
Par exemple, sur celles qui sont connectées directement à internet.
|La commande « no cdp run » , permet de désactiver CDP sur toutes les interfaces de l’équipement.
C’est-à-dire en globalité !
|D’ailleurs, on peut voir que cette commande est lancée en mode de configuration global !
|Et si on souhaite désactiver CDP, seulement sur une interface, il faut se connecter dessus et entrer la commande « no cdp enable »
Une dernière pratique fortement recommandée serait de désactiver le service HTTP, qui est activé par défaut sur le routeur.
Car s’il est activé, il sera alors possible d’accéder aux routeurs avec une simple page web.
Quant à HTTPS, lui il peut rester activé.
|La commande « no ip HTTP server » désactive le HTTP.
|Pour le réactiver, il faut simplement faire un « ip HTTP server ».
Services NTP = Network Time Protocol
|On va terminer le cours par le protocole NTP !
NTP permet de synchroniser les horloges de plusieurs périphériques sur un réseau.
Ce qui est indispensable pour pouvoir utiliser des certificats numériques, et aussi pour pouvoir bien interpréter les évènements qui sont dans les logs.
Il est possible de configurer un routeur en tant que serveur NTP, pour que les autres périphériques, qui eux, seront configurés en client, puissent synchroniser leurs horloges !
|Voyons sa configuration !
Ici, nous avons un serveur NTP qui porte l’IP 10.10.10.21.
On va synchroniser le switch et le routeur sur cette horloge !
|La commande « ntp server + l’ip » permet de configurer l’équipement en tant que client NTP en lui indiquant l’adresse du serveur NTP.
Ici, on configure le NTP, pour que |le switch 1 se raccroche au routeur, et |le routeur se synchronise avec le serveur NTP !
Ça permet de mieux optimiser le trafic.
|On aurait très bien pu aussi rattacher le switch directement avec le serveur NTP à l’autre bout !
|Et les commandes « show ntp associations » et « show ntp status » permettent de vérifier les paramètres NTP
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
