Comment sécuriser la connexion à distance

Comment sécuriser la connexion à distance - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 26-02-2009 à 19:06:11    

Bonjour à tous,  
 
Je souhaiterais vous exploser un sujet sur la sécurisation des connexions des équipements Cisco, je m'explique :  
J'ai crée une cartographie Réseau sur lequel j'ai crée un script permettant de me connecter sur les équipements via le telnet. Exemple : j'ai 3 routeurs et cliquant sur l'un des trois, cela m'ouvre une connexion telnet sur l'équipement.
Aujourd'hui je souhaiterai affiner l'automatisation  
Pour l'instant je n'arrive seulement à lancer la connexion
A présent, je veux arriver directement sur le prompt de cisco (mode Enable)
Pour cela je dois renseigner le login et password.
Les contraintes :  
- Ma société ne veux pas que le mot de passe soit visible en ouvrant un fichier quelque conque.
- Mon prédécesseur a utiliser un login et mot de passe pour chaque équipement (il y en a 300 switch et routeur)
 
Je ne sais si vous connaissez une (ou des) solution(s) permettant de sécuriser tout en prenant compte des contraintes.
 
De mon coté, j'ai pensé une solutions, comme :  
- En cliquant sur l'équipement, lancement d'un script qui va rechercher les informations dans un fichier Excel se trouvant sur un clé USB.
 
Pouvez vous me conseiller sur une solution  
 
Merci d'avance
B0nd
 
 

Reply

Marsh Posté le 26-02-2009 à 19:06:11   

Reply

Marsh Posté le 27-02-2009 à 12:18:00    

Il ya personne pour m'aider ?

Reply

Marsh Posté le 27-02-2009 à 15:43:06    

Bonjour,
 
le meilleur moyen est de créer un script php et d'utiliser un fichier .htaccess pour crypter les user/password. Jette un oeil la-dessus :
http://www.chrogeek.com/2008/08/tu [...] -avec-php/

Reply

Marsh Posté le 07-03-2009 à 21:19:14    

Pour sécuriser les mots de passe et les comptes soit tu utilises une fonction de hachage ou cryptage. Tu trouveras des fonctions sur php qui te permettent de traiter des données cryptées.  
 
Pour le login utilise SSL ou .htaccess. Sachant qu'.htaccess n'est pas super secure.
 
Si tu as des problèmes avec php tu peut regardé du côté des CGI Perl.


Message édité par seb-info le 07-03-2009 à 21:19:52
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed