Comment surmonter les difficultés de surveillance du réseau (LAN)
Les responsables réseaux ont une énorme responsabilité lorsqu’il s’agit de surveiller les réseaux LAN et de les protéger. Quels sont les défis communs à relever dans ces cas là ? Et comment les équipements de test peuvent-il aider ?
La protection de la sécurité informatique de n’importe quelle organisation doit démarrer à la périphérie de son réseau. Les attaques virtuelles, appelées aussi cyberattaques ou piratages réseau, sont faites à distance. Il s’agit d’une tentative d’accès à un réseau en exploitant ses vulnérabilités via Internet. Il existe également des attaques physiques, où il s’agit d’inflitrer le réseau en se connectant directement via des moyens physiques. Généralement, via le réseau Wi-Fi ou un système de câblage LAN de l’entreprise.
Les responsables réseaux pensent souvent que leur organisation ne représente pas une cible pour les cybercriminels. Néanmoins, il faut qu’ils prennent tout de même en considération les potentielles menaces en gardant en tête qu’une attaque sur le réseau peut prendre seulement quelques secondes.
Surmonter les défis posés par la sécurité du réseau grâce à des mesures de sécurité LAN
Malheureusement, étant donné que les technologies de protection du réseau comme le IEEE 802.1x, qui oblige tous les appareils à s’identifier sur le réseau à la Couche 2, ont été difficiles à implémenter et gérer, de nombreuses organisations ont abandonné ces solutions.
Les responsables réseaux ont donc dû surveiller continuellement leurs réseaux pour les appareils réseau non autorisés. De nombreux outils existent pour réaliser ces tâches comme des applications pour appareil mobile/PC, des testeurs portables et des systèmes de sécurité réseau dédiées.
Les testeurs de réseau permettent de se connecter facilement à un réseau via un câble ou sans fil et scannent tous les appareils, générant une liste qui peut être comparée aux précédentes vérifications ou une liste d’adresses MAC connues.
Les applications qui fonctionnent sur appareils mobiles sont pratiques à utiliser et souvent gratuites. Le principal désavantage étant que la plupart des réseaux sont configurés pour avoir un certain niveau de séparation entre les parties sans fils et câblées du réseau. Par conséquent, un scanner réseau qui se connecte sans fil ne pourra pas forcément détecter les intrusions sur un réseau câblé comme dans l’exemple mentionné ci-dessus.
Que faut-il surveiller sur un réseau LAN ?
Les surveillances réseau, que ce soit hardware ou logiciel, s’arrêtent en premier sur les adresses MAC et IP d’un appareil pour les identifier sur le réseau. L’adresse MAC possède un code fixe dans la puce Ethernet (PHY) de l’appareil et chaque adresse est unique. Elle permet d’identifier le fabricant et lui fournit un « numéro de série » dédié. Comme il s’agit d’une adresse unique, elles sont faciles à suivre sur un réseau.
Sur des réseaux de sécurité ultra-renforcée, seules les adresses MAC approuvées pourront utiliser le réseau. Par conséquent, tout nouvel appareil devra faire enregistrer et coder son adresse MAC sur le ou les routeur(s) réseau en tant qu’appareil autorisé. Cela prend du temps mais ce système reste relativement fiable.
Toutefois, même le niveau de sécurité de l’adresse MAC n’est pas sûre à 100 %. Les outils logiciels permettent aux intrusions sur le réseau d’usurper une autre adresse MAC. L’usurpation altère les trames de données de l’ordinateur du hacker et change sa propre adresse MAC pour qu’elle colle à un appareil autorisé sur le réseau.
Pour une protection accrue, les responsables réseaux peuvent aller aussi loin que le suivi de l’association entre les adresses MAC (ID hardware permanent) et les adresses IP (adresses logicielles temporaires). Ils peuvent alors être alertés lorsqu’un appareil sur le réseau est utilisé comme une combinaison d’adresses MAC et IP non autorisées.
Un testeur réseau portable comme le LanXPLORER Pro de TREND Networks, peut scanner un réseau et enregistrer une liste des adresses MAC et IP associées. Un technicien peut périodiquement scanner à nouveau le réseau et être alerté de tout changement dans la liste d’association. Un testeur comme celui-ci détectera également les problèmes quand deux appareils différents utilisent la même adresse IP ou quand deux adresses IP viennent de la même adresse MAC. Ces deux élements indiquent qu’il y a un appareil non autorisé sur le réseau.
Comment les testeurs LAN peuvent-ils aider ?
Les testeurs LAN en ligne ou dual port ont été conçus pour se poser silencieusement entre deux points sur le réseau, comme un switch et un routeur, et surveiller les paquets qui circulent. C’est grâce à ce type de connexion que tous les appareils et la bande passante totale peuvent être surveillés.
Le LanXPLORER Pro de TREND Networks est un testeur LAN polyvalent pour les diagnostics, la maintenance et la vérification du réseau. Sa conception dual-port permet de se connecter entre deux appareils et surveiller tout le trafic. Le testeur LAN dispose également du Wi-Fi 2.4/5.8GHz pour scanner les points d’accès, l’utilisation du canal, l’intensité du signal de la borne WIFI et le rapport signal-bruit (SNR) qui aide à optimiser les réseaux Wi-Fi.
Découvrez le LanXPLORER Pro ou contactez-nous pour voir une démo de nos testeurs réseau.