Informations de référence de sécurité
Les avis et avis de sécurité sont disponibles à l'adresse http://www.cisco.com/go/psirt, ainsi que des informations supplémentaires de l'équipe de réponse aux incidents de sécurité des produits (PSIRT).
Meilleures pratiques
Amélioration de la sécurité sur les routeurs Cisco
Ce document est une discussion informelle de quelques paramètres de configuration de Cisco que les administrateurs réseau devraient envisager changer sur leurs routeurs, particulièrement sur leurs routeurs interzone, afin d'améliorer la sécurité. Ce document porte sur les éléments de configuration de base « standard » qui sont presque universellement applicables dans les réseaux IP, et sur quelques éléments inattendus que vous devriez connaître.
Faits concernant le chiffrement de mot de passe dans Cisco IOS
Plan d'action SAFE de CiscoUne source externe à Cisco a libéré un programme pour déchiffrer des mots de passe utilisateur (et d'autres mots de passe) dans des fichiers de configuration Cisco. Le programme ne déchiffrera pas des mots de passe définis avec la commande enable secret. Le souci inattendu que ce programme a entraîné parmi des clients de Cisco nous a menés à suspecter que beaucoup de clients comptent sur le cryptage de mot de passe de Cisco pour plus de sécurité qu'il avait été originalement conçu. Ce document explique le modèle de sécurité derrière le cryptage de mot de passe de Cisco, et les limites de sécurité de ce cryptage
SAFE est un plan de sécurité complet qui permet aux entreprises de s'engager en toute sécurité dans le commerce électronique. Grâce à une approche modulaire qui simplifie la conception, le déploiement et la gestion de la sécurité au fur et à mesure que les réseaux évoluent et se développent, SAFE améliore les réseaux basés sur Cisco AVVID (Architecture for Voice, Video and Integrated Data).
Stratégies de défense, de suivi ou d'atténuation des attaques
Caractérisation et suivi des inondations de paquets à l'aide de routeurs Cisco
- Les attaques de déni de service sont courantes sur Internet. La première étape pour répondre à une telle attaque est de savoir exactement quel type d'attaque il s'agit. Plusieurs des attaques de déni de service utilisées généralement sont basées sur l'envoi massif de paquets de bande passante élevée, ou sur d'autres flux répétitifs de paquets. Ce document fournit des informations sur la compréhension et le suivi de ces attaques.
Stratégies de lutte contre le virus Nimda
Cet index fournit une liste complète de tous les conseils techniques et recommandations d'atténuation pour faire face au virus Nimda.
Stratégies de lutte contre le ver rouge du code
Cet index fournit une liste complète de tous les conseils techniques et recommandations d'atténuation pour faire face au ver Code Red.
Stratégies de protection contre les attaques par déni de service distribuées
Ce livre blanc contient une description technique de la manière dont une attaque DDoS potentielle se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.
Stratégies de protection contre les attaques par déni de service de port de diagnostic UDP
Ce livre blanc contient une description technique de la manière dont une attaque potentielle du port de diagnostic UDP se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.
Stratégies de protection contre les attaques par déni de service TCP SYN
Ce livre blanc contient une description technique de la manière dont une attaque TCP SYN potentielle se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.
Les dernières attaques par déni de service : Description et informations pour réduire au minimum les effets
Note: Le lien ci-dessus pointe vers un site externe qui n'est pas géré par Cisco Systems, Inc.
Il fournit des informations détaillées sur les attaques « smurf », en mettant l'accent sur les routeurs Cisco et sur la manière de réduire les effets de ces attaques. Certaines informations sont générales et ne sont pas liées au fournisseur de choix d'une organisation ; cependant, il est écrit avec un accent sur les routeurs Cisco. Le présent document n'est pas une confirmation des effets des attaques de type « smurf » sur le matériel d'autres fournisseurs ; cependant, il contient des informations sur différents fournisseurs.
Autres ressources
Réponse aux incidents de sécurité des produits Cisco
Ce document décrit les procédures de signalement des bogues et de réponse aux incidents : que faire en cas d'attaque de sécurité active ou si vous pensez que vous êtes sur le point d'être attaqué, si vous avez un problème de sécurité avec un produit Cisco, si vous voulez obtenir des informations de sécurité technique sur un produit Cisco ou si vous avez des questions supplémentaires sur un problème de sécurité annoncé avec un produit Cisco. Le rôle de l'équipe PSIRT (Cisco Product Security Incident Response Team) dans la gestion des incidents de sécurité est expliqué.
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)