Chapitre1
CONTEXTE ET PROBLEMATIQUE
INTRODUCTION
La sécurité des équipements, aussi bien
dans le domaine informatique qu'ailleurs, nécessite beaucoup
d'attentions, mais seulement, les routeurs Cisco étant des socles de
l'acheminement des informations sensibles, requièrent un haut niveau de
sécurité. C'est alors que la problématique relative au
contexte de notre travail retient notre attention. Au cours de ce chapitre,
nous présenterons le contexte de notre travail qui n'est rien d'autre
que l'environnement ayant favorisé la problématique qui sera
traitée dans le mémoire. Ce contexte à la fois
professionnel et scientifique nous permettra de présenter et de
justifier l'existence de notre problématique. Dans la suite, nous
présenterons notre démarche méthodologique à suivre
pour atteindre nos objectifs.
I.1. Présentation de l'environnement du stage
Présentation de l'Institut Supérieur du Sahel
L'université est le bastion et le miroir du
développement scientifique et technique, c'est le creuset de la
valorisation des nouveaux savoirs et des recherches scientifiques. C'est dans
cette optique que par décret présidentiel n° 2008/280 du 09
août 2008, l'université de Maroua a fait son éclosion dans
la région de l'Extrême Nord et plus précisément dans
le département du DIAMARE [18]. Elle est placée sous la tutelle
du Ministre de l'Enseignement Supérieur et est sous la direction du
Recteur, le Pr. AKO EDWARD OBEN. L'université de Maroua est
subdivisée en plusieurs institutions à savoir : l'Ecole Normale
Supérieure (ENS), l'Institut Supérieur du Sahel(ISS), l'Institut
des Mines et des Industries Pétrolières et quatre facultés
à savoir :
V' la Faculté des Lettres et Sciences humaines ;
V' la Faculté des Sciences
V' la Faculté des Sciences Juridiques et Politiques
V' la Faculté des Sciences Economiques et de Gestion
L'Institut Supérieur du Sahel est une école
d'ingénierie qui a été créée par
décret présidentiel n° 2008/281 du 09 août 2008. Cette
institution dépend de l'Université de Maroua et est sous la
direction de Pr. DANWE RAIDANDI. L'Institut Supérieur du Sahel compte
dix départements :
V' AGEPD : Agriculture, élevage et produits
dérivés ;
V' BEARSPA : Beaux-Arts et Sciences du Patrimoine
Par TCHEUTOU Hervé Michel
Configuration de la sécurité des
routeurs Cisco
1' CHP : Climatologie, Hydrologie et Pédologie.
1' ENREN : Energie Renouvelable ;
1' GTC : Génie du Textile et Cuir ;
1' HYMAE : Hydraulique et Maitrise des Eaux ;
1' INFOTEL : Informatique et Télécommunications
;
1' SCIENV : Sciences Environnementales ;
1' SCISOD : Sciences Sociales pour le Développement ;
1' TRAMARH : Traitement des Matériaux, de l'Architecture
et de l'habitat.
L'organigramme de l'université de Maroua est
illustré en annexe [18].
Le département INFOTEL regroupe quatre filières
à savoir: Sécurité et administration réseau,
Réseaux et télécommunication, Génie logiciel,
Cryptographie et a à son sein, le laboratoire informatique de
l'université de Maroua. Le laboratoire informatique de
l'université de Maroua se trouve dans le Campus IRAD de PITOARE et est
utilisé dans le cadre des projets académiques et des travaux
pratiques informatiques et de télécommunications. Placé
sous la houlette de Dr. BOSSOU VIDEME Olivier, Chef de département
INFOTEL, le laboratoire informatique de l'université de Maroua se
distingue par son équipement en réseau (racks et baies de
brassages, serveurs dédiés, téléphones IP, points
d'accès, switches manageables, pare feu et routeurs Cisco pour ne citer
que quelques-uns). Pour mettre à profit cet arsenal à la pointe
de la technologie, l'ISS dispose des Maîtres de qualité, capables
de répondre efficacement aux besoins des entreprises et l'innovation des
technologies de l'information et de la communication. La disponibilité
de ces enseignants chevronnés à l'écoute des
étudiants n'est plus à démontrer avec l'exemple de la
création de la plateforme d'enseignement virtuel et l'interconnexion des
sites distants.
Mission de l'Institut Supérieur du
Sahel
L'institut du Sahel a pour missions spécifiques d'assurer
:
1' la formation des cadres de haut niveau dans le domaine des
énergies renouvelables ;
1' la formation de cadres de haut niveau dans l'agriculture et
l'hydraulique des zones sahéliennes ;
1' la formation et le perfectionnement de techniciens et de
professionnels dans la protection environnementale et la lutte contre la
désertification et l'érosion des sols ;
1' la promotion de la recherche en général et
dans l'ingénierie en particulier dans le cadre de la transformation
industrielle du particulier dans le cadre de la transformation industrielle du
textile, la filature du coton et la technologie du cuir ;
1' la formation des consultants et des gestionnaires du
développement durable, la promotion de l'informatique et des
technologies de l'information et de la communication ;
Par TCHEUTOU Hervé Michel
Configuration de la sécurité des
routeurs Cisco
V' le recyclage et le perfectionnement des cadres des services
privés et public ;
V' le développement de la création artistique,
la mise en valeur de l'environnement et son application à la
conservation patrimoniale ;
V' la formation et le perfectionnement d'artistes et de
professionnels des métiers de l'art.
I.2. Contexte et problématique
L'éclosion de l'université de Maroua demeure
encore dans les souvenirs mais, elle a grandi au fil des années par la
création de plusieurs départements à des sites distants.
Son réseau local s'avère donc insuffisant pour satisfaire ses
besoins à cause de son évolutivité. L'accès du
réseau étendu implique des aspects techniques
supplémentaires, notamment la sécurité des
équipements d'interconnexion tels que les routeurs Cisco, mais ces
derniers étant des passerelles vers d'autres réseaux, constituent
des cibles potentielles pour les assaillants. Cette menace est très
grande car un routeur Cisco compromis peut révéler les
détails de configuration du réseau et faciliter les attaques
contre d'autres réseaux connexes. De même, des tables de routage
compromises peuvent réduire les performances de communication et exposer
des données sensibles. Le routeur Cisco 2811 du laboratoire informatique
de l'ISS souffre du problème de perte de configuration et son IOS n'est
pas compatible au chiffrement. La configuration de la sécurité de
notre routeur Cisco 2811 suscite plusieurs interrogations notamment :
V' Comment garder nos configurations dans notre routeur Cisco
2811?
V' Comment rendre l'IOS du routeur compatible au chiffrement et
à la signature
numérique ?
V' Comment sécuriser les accès du routeur
Cisco?
V' Comment relier de manière sécurisée les
sites distants via notre routeur Cisco?
V' Comment garantir l'intégrité de l'information
transitant entre le routeur Cisco et les
sites distants?
I.3. Méthodologie
Pour pallier aux problèmes suscités, nous avons
procédé comme suit :
V' télécharger et installer un IOS compatible au
chiffrement RSA, à la signature MD5 et à l'authentification AAA
;
V' créer des sessions dans la mémoire flash du
routeur et à défaut de la NVRAM,
sauvegarder nos configurations plutôt dans la
mémoire flash du routeur ;
V' étudier des fonctions de sécurité du
routeur Cisco 2800 séries ;
V' appliquer une stratégie de sécurité et
de déploiement du réseau par le biais du routeur Cisco 2800
série ;
V' sécuriser les accès administratifs locaux et
distants en SSH, avec authentification RADIUS et accès web sur la SDM de
Cisco.
Par TCHEUTOU Hervé Michel
Configuration de la sécurité des
routeurs Cisco
V' sécuriser l'interconnexion
des sites distants à travers un tunnel VPN IPsec.
L'étude des fonctions de sécurité du
routeur Cisco 2800 série lèvera le voile sur ses services
intégrés à savoir la configuration du tunnel SSH (Secure
Shell), le chiffrement matériel avec RSA (Rivest Shamir Adleman), le
verrouillage et la configuration assistée de la sécurité
« auto secure », le module Cisco SDM (Security Device Manager),
l'intégration du module de détection d'intrusion.
La stratégie de sécurité et de
déploiement via le routeur Cisco 2800 met en jeu, la politique de
complexité et de chiffrement des mots de passe et aussi la
sécurité physique. En outre, l'impasse entre services utiles et
vulnérabilités se traduit par l'activation ou la
désactivation de ces services qui d'un côté est un adjuvant
pour le déploiement des services productifs du réseau et de
l'autre côté, un goulot d'étranglement pour la
sécurité du réseau.
La sécurité des accès administratifs
distants par SSH se fera par une génération d'une clé RSA
robuste d'une taille de 1024 afin de créer un tunnel
sécurisé entre l'administrateur et le routeur. De même
l'accès web se fera en HTTPS (Hypertext Transfer Protocol Secure)
grâce à la configuration au niveau du routeur d'un serveur HTTPS
exigeant une authentification chiffrée en RSA afin de
bénéficier confidentiellement de l'interface graphique du routeur
Cisco 2800 sur une page web.
L'une des particularités du routeur Cisco 2800 est
l'incorporation du service VPN configurable soit par l'assistant Cisco à
travers la SDM ou par ligne de commande dans son IOS (Internetwork Operating
System).
I.4. Objectifs
L'université de Maroua, dans son soucis
d'agrandissement et d'interconnexion veut garantir la crédibilité
des informations qui transitent sur le réseau ; sur ce, les objectifs
visés par la configuration de la sécurité sont :
V' Le chiffrement et la
sécurité des échanges avec l'extérieur du
réseau local V' Le déploiement et la
confidentialité de la liaison entre sites distants. V'
La sécurité des accès administratifs et
distants du routeur Cisco.
V' Le durcissement du routeur par un
audit permanant de test de vulnérabilité.
| 
