Avec le nombre de menaces réseau augmentant à un rythme soutenu, les vulnérabilités et les failles du réseau se retrouvent souvent dans votre infrastructure réseau, causant des dommages irréversibles dans certains cas. Pour éviter de voir votre organisation dans une position similaire, il est essentiel d'analyser soigneusement votre réseau et de vous assurer qu'il est exempt de failles de sécurité.
Le rapport d'audit de sécurité de Network Configuration Manager vous fournit des détails sur les problèmes de sécurité courants de votre réseau et l'impact de chaque problème. Dans le rapport d'audit de sécurité, chaque problème de sécurité comprend une constatation, son impact, la facilité avec laquelle un attaquant pourrait l'exploiter et une correction appropriée pour atténuer le problème.
Network Configuration Manager permet d'analyser les problèmes de sécurité potentiels en les décomposant en cinq sections. Le tableau suivant comprend les cinq différents aspects de tout problème de sécurité et une description de chacun.
| Section du rapport d'audit de la sécurité du réseau | Description |
|---|---|
| Recherche de problème | La recherche de problème décrit sous quel paramètre de configuration, Network Configuration Manager a identifié une menace potentielle. |
| Impact du problème | La section Impact décrit ce qu'un attaquant pourrait gagner en exploitant le problème de sécurité. Cette section identifie également les paramètres de configuration qui peuvent atténuer un problème. Par exemple : un mot de passe faible |
| facilité du problème | Cette section décrit les connaissances, les compétences et l'accès physique qui seraient nécessaires à un attaquant pour exploiter une faille. |
| Recommandation de problème | Cette section inclut les étapes de correction, recommandées par Network Configuration Manager afin d'atténuer le problème. |
| Problème d'évaluation globale | Problème d'évaluation globale |
Voyons maintenant les problèmes de sécurité courants qui peuvent affecter votre réseau et comment Network Configuration Manager peut vous aider à analyser les zones grises de votre réseau.
Lorsque les utilisateurs oublient de configurer les mots de passe, un attaquant ou un utilisateur malveillant peut y accéder en s'authentifiant sans fournir de mot de passe et extraire des informations sur la configuration de l'appareil et des réseaux. Avec ces informations, il peut attaquer d'autres appareils. Avec les rapports d'audit de sécurité réseau, vous pouvez définir des mots de passe d'authentification forts et les configurer immédiatement à l'aide de configlets.
Les listes de contrôle d'accès (ACL) doivent être configurées afin de restreindre l'accès réseau à des hôtes réseau spécifiques. Ne pas configurer ACL peut inviter du trafic non autorisé qui peut s'avérer une menace pour les performances de votre réseau. Le rapport d'audit de sécurité fournit les directives à suivre lors de la configuration des politiques ACL, afin de limiter les attaquants et les entrées indésirables.
La journalisation est un composant essentiel d'une configuration réseau sécurisée pour empêcher les tentatives d'intrusion et les attaques par déni de service (DOS). Si la journalisation des messages Syslog n'est pas configurée, les administrateurs peuvent ne jamais être alertés des problèmes potentiels avec le périphérique ou d'une éventuelle tentative d'intrusion. Le rapport d'audit de sécurité du réseau résout ce problème et recommande que la journalisation Syslog soit configurée sur tous les périphériques critiques.
Les périphériques réseau sont capables de charger leur configuration à partir d'un fichier de configuration stocké sur un autre périphérique réseau, plutôt que d'utiliser un fichier de configuration local, si le chargement automatique n'est pas désactivé. Cela peut sonder un attaquant pour copier la configuration de cet appareil et décrypter les mots de passe. Le rapport d'audit de sécurité du réseau fournit la commande appropriée pour désactiver le chargement automatique.
Par conséquent, avec des rapports détaillés, vous pouvez gérer les problèmes de sécurité et protéger votre réseau contre les attaques.
Non seulement les rapports de sécurité, Network Configuration Manager, fournissent également des rapports FDV / FDS, des rapports de configuration de démarrage/exécution, etc., pour vous assurer une plus grande visibilité sur les configurations de vos appareils.