Il est recommandé de limiter physiquement l'accès aux périphériques réseau en les plaçant dans des pièces et des armoires fermées à clé ; toutefois, les mots de passe sont la principale défense contre l'accès non autorisé à ces périphériques. Tous les périphériques, même des routeurs domestiques, doivent être configurés localement avec des mots de passe pour limiter l'accès au réseau. Plus tard, nous expliquerons comment renforcer la sécurité en demandant un nom d'utilisateur et un mot de passe à la connexion. Pour l'instant, nous allons présenter des précautions de base en matière de sécurité qui reposent uniquement sur l'emploi de mots de passe.
Comme vous le savez, IOS utilise des modes organisés hiérarchiquement pour faciliter la protection des périphériques. Dans le cadre de ce dispositif de sécurité, IOS peut accepter plusieurs mots de passe, ce qui vous permet d'établir différents privilèges d'accès au périphérique.
Caractéristiques des mots de passe présentés ici :
- Mot de passe d'activation (enable) – limite l'accès au mode d'exécution privilégié.
- Mot de passe secret actif – chiffré, limite l'accès au mode d'exécution privilégié.
- Mot de passe de console – limite l'accès au périphérique par une connexion console.
- Mot de passe VTY – limite l'accès au périphérique par une connexion Telnet.
Il est recommandé d'utiliser des mots de passe différents pour chacun de ces niveaux d'accès. En effet, bien que l'utilisation de plusieurs mots de passe différents ne facilite pas l'ouverture d'une session, cette précaution est nécessaire pour protéger convenablement l'infrastructure réseau contre l'accès non autorisé.
En outre, utilisez des mots de passe forts qui ne sont pas faciles à deviner. L'utilisation de mots de passe faibles ou faciles à deviner demeure un véritable problème de sécurité dans de nombreuses entreprises.
Pour choisir les mots de passe, respectez les règles suivantes :
- Utilisez des mots de passe de plus de 8 caractères.
- Utilisez une combinaison de lettres majuscules et minuscules, des chiffres, des caractères spéciaux et/ou des séquences de chiffres dans les mots de passe.
- Évitez d'utiliser le même mot de passe pour tous les périphériques.
- Abstenez-vous d'employer des mots communs tels que mot de passe ou administrateur, parce qu'ils sont faciles à deviner.
Remarque : dans la plupart des travaux pratiques de ce cours, nous utiliserons des mots de passe simples tels que cisco ou class. Il faut éviter ces mots de passe dans un environnement de production, car ils sont considérés comme faibles et faciles à deviner. Nous n'utilisons ces mots de passe que pour une utilisation dans une salle de cours ou pour illustrer des exemples de configuration.