Chapitre 5 - Securing Network Device

Question 1

Quel commande permet d’encrypter des password en clair ?

Answer 1

switch3(config)# service password-encryption

Question 2

Quel chiffre se trouve apres password lors d’un show run-conf pour monter que le password a été crypté avec la commande service password-encryption?

Answer 2

7

Question 3

Que fait le no service password-encryption ?

Answer 3

Cette commande n’inverse pas l’encription mais désactive l’encryption des futurs mot de passe.

Question 4

Quel password faut-il utiliser quand enable password et enable secret sont tout les deux configurées ?

Answer 4

Password Secret

Question 5

Comment fonctionne MD5?

Answer 5

Le switch applique un algo MD5 sur le password renseigné via enable secret et store le résultat du hash du password dans la config.
Quand un user rentre un mdp le meme hachage est appliqué.
Si les deux valeur haché coincide , le mot de passe est bon.

Question 6

Que répresente le 5 a coté de password lors d’un show running conf ?

Answer 6

Que ce qui suit est un hachage du password via MD5

Question 7

Que répresente le 0 a coté de password lors d’un show running conf ?

Answer 7

Le password est en claire

Question 8

Le MD5 étant devenu facilement crackable, quel algorithme le remplace ?

Answer 8

Le SHA-256.

Question 9

Quel est la commande pour appliquer sha256?

Answer 9

switch3(config)# enable algorithm-type sha256 secret [password] (8)
Ou
switch3(config)# enable algorithm-type scrypt secret [password] (9)

Question 10

Comment n’autoriser aucune IP à ce connecter en Telnet et SSH au switch ?

Answer 10

Avec les ACL :

router-dev(config)#access-list 2 deny any
router-dev(config)#line vty 0 4
router-dev(config-line)#access-class 2 in

Question 11

Que veut dire IPS ? Quel est sont principe?

Answer 11

Intervention Prevention System
Download une base de donné d’exploit signature qui définit des valeurs de header utilisé pour des exploits. Une fois identifié le packet est discard.
Cette base de donnée doit rester a jour.

Question 12

Qu’est ce qu’un statefull Firewall?

Answer 12

Firewall capable de garder en mémoire les connexions réseaux qui le traverse

Question 13

Qu’est ce que le principe de zone d’un firewall ?

Answer 13

Permet de placer plusieurs interfaces dans la même zone.

Question 14

Que veut dire NGFW ? Que fait-il en plus par rapport a un firewall standard ?
Que veut-dire AVC ?

Answer 14

Next Generation Firewall. 
Même fonction qu'un firewall +
Filtrer au niveau de la couche application plutôt que de la couche réseaux.(AVC : application visibility and control)
Protection avancée des malwares
NGIPS

Question 15

Que veut-dire NGIPS ?

Que fait-il en plus qu’un IPS ?

Answer 15

Next generation intervention prevention system

• Traditional IPS
• Application and visibility control (AVC)
• Reputation based filtering
• Event Impact Level

Question 16

Que veut dire UTM ?

Answer 16

Unified Threat Menace , combinaison d’un firewall statefull et d’un IPS