Informations de référence de sécurité

Options de téléchargement

PDF (83.5 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (83.6 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (64.8 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:29 juillet 2003

ID du document:20777

À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Les avis et avis de sécurité sont disponibles à l'adresse http://www.cisco.com/go/psirt, ainsi que des informations supplémentaires de l'équipe de réponse aux incidents de sécurité des produits (PSIRT).

Meilleures pratiques

Amélioration de la sécurité sur les routeurs Cisco

Ce document est une discussion informelle de quelques paramètres de configuration de Cisco que les administrateurs réseau devraient envisager changer sur leurs routeurs, particulièrement sur leurs routeurs interzone, afin d'améliorer la sécurité. Ce document porte sur les éléments de configuration de base « standard » qui sont presque universellement applicables dans les réseaux IP, et sur quelques éléments inattendus que vous devriez connaître.

Faits concernant le chiffrement de mot de passe dans Cisco IOS

Une source externe à Cisco a libéré un programme pour déchiffrer des mots de passe utilisateur (et d'autres mots de passe) dans des fichiers de configuration Cisco. Le programme ne déchiffrera pas des mots de passe définis avec la commande enable secret. Le souci inattendu que ce programme a entraîné parmi des clients de Cisco nous a menés à suspecter que beaucoup de clients comptent sur le cryptage de mot de passe de Cisco pour plus de sécurité qu'il avait été originalement conçu. Ce document explique le modèle de sécurité derrière le cryptage de mot de passe de Cisco, et les limites de sécurité de ce cryptage

Plan d'action SAFE de Cisco

SAFE est un plan de sécurité complet qui permet aux entreprises de s'engager en toute sécurité dans le commerce électronique. Grâce à une approche modulaire qui simplifie la conception, le déploiement et la gestion de la sécurité au fur et à mesure que les réseaux évoluent et se développent, SAFE améliore les réseaux basés sur Cisco AVVID (Architecture for Voice, Video and Integrated Data).

Stratégies de défense, de suivi ou d'atténuation des attaques

Caractérisation et suivi des inondations de paquets à l'aide de routeurs Cisco

Les attaques de déni de service sont courantes sur Internet. La première étape pour répondre à une telle attaque est de savoir exactement quel type d'attaque il s'agit. Plusieurs des attaques de déni de service utilisées généralement sont basées sur l'envoi massif de paquets de bande passante élevée, ou sur d'autres flux répétitifs de paquets. Ce document fournit des informations sur la compréhension et le suivi de ces attaques.

Stratégies de lutte contre le virus Nimda

Cet index fournit une liste complète de tous les conseils techniques et recommandations d'atténuation pour faire face au virus Nimda.

Stratégies de lutte contre le ver rouge du code

Cet index fournit une liste complète de tous les conseils techniques et recommandations d'atténuation pour faire face au ver Code Red.

Stratégies de protection contre les attaques par déni de service distribuées

Ce livre blanc contient une description technique de la manière dont une attaque DDoS potentielle se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.

Stratégies de protection contre les attaques par déni de service de port de diagnostic UDP

Ce livre blanc contient une description technique de la manière dont une attaque potentielle du port de diagnostic UDP se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.

Stratégies de protection contre les attaques par déni de service TCP SYN

Ce livre blanc contient une description technique de la manière dont une attaque TCP SYN potentielle se produit et des méthodes suggérées pour utiliser le logiciel Cisco IOS pour se défendre contre cette attaque.

Les dernières attaques par déni de service : Description et informations pour réduire au minimum les effets
Note: Le lien ci-dessus pointe vers un site externe qui n'est pas géré par Cisco Systems, Inc.

Il fournit des informations détaillées sur les attaques « smurf », en mettant l'accent sur les routeurs Cisco et sur la manière de réduire les effets de ces attaques. Certaines informations sont générales et ne sont pas liées au fournisseur de choix d'une organisation ; cependant, il est écrit avec un accent sur les routeurs Cisco. Le présent document n'est pas une confirmation des effets des attaques de type « smurf » sur le matériel d'autres fournisseurs ; cependant, il contient des informations sur différents fournisseurs.

Autres ressources

Réponse aux incidents de sécurité des produits Cisco

Ce document décrit les procédures de signalement des bogues et de réponse aux incidents : que faire en cas d'attaque de sécurité active ou si vous pensez que vous êtes sur le point d'être attaqué, si vous avez un problème de sécurité avec un produit Cisco, si vous voulez obtenir des informations de sécurité technique sur un produit Cisco ou si vous avez des questions supplémentaires sur un problème de sécurité annoncé avec un produit Cisco. Le rôle de l'équipe PSIRT (Cisco Product Security Incident Response Team) dans la gestion des incidents de sécurité est expliqué.

Ce document vous est-il utile?