-
Souvent, nous sommes informés, via des articles de presse, des intrusions dans les réseaux ou des vulnérabilités de sécurité qui ont conduit à des cyberattaques contre des réseaux d’entreprise. En examinant le journal système de votre routeur, vous pouvez constater de nombreuses tentatives infructueuses de connexion depuis Internet, principalement via une connexion Web ou VPN. Il est donc vivement recommandé de vérifier les paramètres de sécurité de votre routeur Vigor pour vous assurer que toutes les configurations sont optimisées afin de réduire les risques de compromission de votre réseau. Les conseils ci-dessous énumèrent certains paramètres à vérifier dans votre routeur Vigor :
- Mettez à jour vers le dernier firmware disponible, qui intègre généralement les derniers correctifs de sécurité.
- Utilisez des mots de passe sécurisés pour l’accès administrateur ainsi que pour tous les profils VPN, et changez-les régulièrement. ?
- Désactivez tous les services et profils VPN non nécessaires, tels que OpenVPN, PPTP VPN ou la gestion à distance (Web, SNMP, telnet, SSH, FTP) depuis le WAN.
- Si le service VPN est activé, utilisez la fonction de liste d’accès ou spécifiez l’adresse IP de l’homologue VPN pour limiter l’accès VPN.
- Activez la protection Brute Force dans les paramètres de gestion. (La fonction Brute Force pour VPN sera introduite dans les prochaines versions de firmware).
- Enregistrez les journaux système (Syslog) et activez les alertes par courrier électronique, puis examinez les journaux régulièrement. En cas d’événement d’attaque anormal, activez la défense DoS et bloquez les adresses IP concernées en les ajoutant à la liste noire..
- Renouvelez et modifiez les certificats de sécurité par défaut pour l’accès SSL ou HTTPS.
- Envisagez d’utiliser l’authentification à deux facteurs pour les connexions Web et VPN.
- Si le service VPN est activé, utilisez la fonction de liste d’accès ou spécifiez l’adresse IP de l’homologue VPN pour limiter l’accès VPN.
