Cet article est aussi disponible en :
La sécurité de nos clients est notre priorité numéro 1

Pour cette raison, nous avons décidé de bloquer le traffic SNMP et SMTP de notre réseau (connexions entrantes uniquement). Heureusement, aucun autre port n'est bloqué!

SNMP

SNMP (Simple Network Management Protocol - UDP 161) est un protocole réseau permettant de gérer et superviser des appareils sur un réseau. Les appareils envoient une très grande quantité de données à un serveur central qui va gérer le tout. Cela permet à une équipe de Technologie Informatique (TI) de surveiller et maintenir une infrastructure globale:

Recueille le traffic actuel sur un lien précis
Permet de déterminer l'espace de stockage disponible sur un serveur en particulier, etc.
Gérer des appareils
Fermer une interface de routeur
Redémarrer un appareil

SNMP nous permet de diagnostiquer rapidement des pannes ou services qui seraient dégradés. C'est utilisé dans l'infrastructure de tout fournisseur internet.

En quoi est-ce que ça pourrait nuire à votre sécurité réseau?

SNMP n'est pas complètement sécuritaire. Par défaut, seule la version la plus récente est encryptée. Si vous utilisez par exemple SNMPv1 ou v2 dans votre réseau ou vers l'internet (en dehors de votre réseau), vous transmettez dans l'internet des données non-cryptées à propos de vos appareils.

C'est une brèche de sécurité. Les cybercriminels peuvent tenter de créer des connexion SNMP vers votre réseau afin de recueillir des renseignements sur votre réseau et traffic. C'est est un risque de sécurité important.

SMTP

SMTP (Simple Message Transfer Protocol - TCP 25/465/587/2525) est un protocole bien connu que l'on a tous utilisé probablement sans s'en rendre compte.

Comment exactement?

Vous avez probablement une adresse courriel fonctionnelle (vous en avez besoin d'une pour vous inscrire avec nous). Ce protocole est lié aux courriels. Ne soyez toutefois pas alarmé! Vous serez en mesure de recevoir et envoyer des courriels comme à l'habitude.

Quels seront les effets dans ce cas?

Vous ne pourrez pas héberger un serveur de courriel à même votre réseau. Peu de gens le font en fait.

Nous avons décidé de bloquer le SMTP pour quelques raisons de sécurité.

Admettons que vous hébergez un serveur de courriels mais ne priorisez pas les mises à jours et la sécurité. Cela rendrait vulnérable votre serveur de courriels. Un pirate informatique pourrait infecter le serveur et l'utiliser pour envoyer des centaines de courriels d'hameçonnage et d'arnaques partout dans le monde. Cela surcharge le réseau, et permet aux hackers d'attaquer encore plus de victimes potentielles.

Notre objectif est de créer un internet plus sécuritaire et donc, le fait de bloquer ce port va permettre de réduire la cybercriminalité et les intrusions réseaux non désirées.

Certains virus informatiques sont installés lorsqu'un utilisateur sans méfiance est dupé et clique sur un lien ou fichier joint qui contient un maliciel. Certains pourraient vous utiliser comme relai SMTP pour faire les actions mentionnées plus haut et utiliser vos appareils pour envoyer des courriels d'hameçonnage.

Mise à part le SNMP et SMTP, tous les autres ports sont fonctionnels! ☺
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !