Recommandations pour la sécurisation d'un commutateur de desserte

Le but de cette note est d’améliorer le niveau de sécurité des SI en accompagnant les administrateurs réseau dans leurs tâches de configuration de ces équipements.

Publié le 12 Juillet 2016 Mis à jour le 12 Juillet 2016

Les commutateurs sont des équipements réseau très répandus au sein des systèmes d’information.
Ils distribuent une grande partie des données qui y transitent. S’ils ne doivent pas être considérés comme des équipements de sécurité, leur rôle est souvent trop négligé dans la mise en place des mesures de sécurisation du SI. Étant donnés leur positionnement et leur rôle dans le SI de l’entité (entreprise, administration, association, etc.), à la fois physiquement proche des utilisateurs pour certains et véhiculant beaucoup d’informations, ils ont potentiellement un impact important sur la sécurité et le fonctionnement du SI (déni de service, écoute du trafic réseau, intrusion dans le SI, etc.).

Il convient donc de veiller à les sécuriser du mieux possible afin de renforcer leur robustesse face à des actions malveillantes (venant du SI interne ou de l’extérieur) ou à des erreurs de configuration.

Le but de cette note est d’améliorer le niveau de sécurité des SI en accompagnant les administrateurs réseau dans leurs tâches de configuration de ces équipements. Elle n’a pas vocation à être un guide technique de configuration des commutateurs.