Souvent, nous lisons dans des articles de presse des intrusions sur le réseau ou des vulnérabilités de sécurité entraînant des cyberattaques contre un réseau d’entreprise. En examinant le journal système du routeur, vous pouvez voir de nombreuses tentatives infructueuses de connexion ou de connexion au routeur depuis Internet. La plupart d’entre eux sont une connexion Web et une connexion VPN. Par conséquent, il est fortement recommandé de vérifier les paramètres de sécurité de votre routeur Vigor pour vous assurer que tous les paramètres sont optimisés afin de réduire les risques de compromission de votre réseau.
Les conseils ci-dessous répertorient certains paramètres à vérifier dans votre routeur Vigor:
- Utilisez le dernier firmware. Cela inclut généralement les derniers correctifs de sécurité.
- Utilisez un mot de passe sécurisé pour la connexion administrateur et tous les profils VPN.
- Changez souvent le mot de passe.
- Désactivez tous les services et profils VPN non nécessaires, par exemple OpenVPN, PPTP VPN ou gestion à distance (Web, SNMP, telnet, SSH, FTP) à partir du WAN.
- Si le service VPN est activé, utilisez la fonction de liste d’accès ou spécifiez l’adresse IP de l’homologue VPN pour restreindre l’accès VPN.
- Activez la protection Brute Force dans la page de configuration de la gestion. (Brute Force pour VPN sera introduit dans les prochaines versions de firmware)
- Enregistrez Syslog et activez les alertes par courrier, et examinez les journaux périodiquement.
- Lorsqu’un événement d’attaque anormal se produit, activez la défense DoS et bloquez ces adresses IP à l’aide de la liste noire.
- Re-signez et modifiez les certificats de sécurité par défaut pour l’accès SSL ou HTTPS.
- Pensez à utiliser l’authentification à 2 facteurs pour la connexion Web et VPN.
