LES DOSSIERS TECHNIQUES

SECURITEJuillet
PHYSIQUE
1999
DES
ELEMENTSVersion
DUN.2
RESEAU
LOCAL
Commission Rseaux et Systmes Ouvert

Septembre 2000

Version 1

Commission Techniques de Scurit Physique

CLUB DE LA SECURITE DES SYSTEMES DINFORMATION FRANAIS

30, Rue Pierre Smard 75009 Paris
Mail : clusif@clusif.asso.fr Web : http://www.clusif.asso.fr
 Remerciements

Le CLUSIF tient mettre ici l'honneur les personnes qui ont rendu possible la ralisation
de ce document, tout particulirement Muriel Collignon (IBM), ainsi que :

Robert Bergeron CAP GEMINI

Jean-Claude Gandois LEGRAND S.A.
Rmy Hainault FRANCE TELECOM
Pierre Jorelle LOREAL
Guillaume Jolicart MASTERSECURITY
Benot Marchal FRANCE TELECOM

CLUSIF 2000 - II - Scurit physique des lments dun rseau local

 Table des matires

1 Introduction....................................................................................... 1
1.1 Objet du document ..................................................................................................... 1
1.2 Dfinition du rseau local (LAN).............................................................................. 1
1.3 Description du document........................................................................................... 2
2 Implantation physique du rseau local .............................................3

3 Analyse des risques du rseau local ..................................................7

3.1 Les locaux techniques ................................................................................................. 7
3.2 Les lments terminaux du rseau local : ............................................................... 10
3.3 Les liaisons.................................................................................................................. 12

CLUSIF 2000 - III - Scurit physique des lments dun rseau local
 1 Introduction

1.1 Objet du document

Le rseau local est le cur de la majeure partie de l'activit informatique de nos organismes.
A ce titre tout effort de scurisation s'y rpercute avec d'autant plus d'effet. Cette
considration justifie elle seule d'accorder une attention particulire la scurisation des
rseaux locaux.
Par ailleurs, il est gnralement estim que la majorit des malveillances informatiques ont
une origine ou complicit interne aux organismes (la malveillance constituant dj la
catgorie la plus significative des pertes par rapport aux deux autres : accidents et erreurs).
Devant cette spcificit il est donc essentiel d'examiner dans une optique scuritaire
l'infrastructure du rseau local ds sa conception.
Il est ais d'chafauder sur le papier des configurations de systmes d'information,
comprenant leurs rseaux et multiples branches, scuriss avec les techniques les plus
sophistiques en matire de firewalls et de contrles d'accs, mais il est frquent qu'un
audit srieux rvle encore de nombreuses insuffisances, notamment sur le plan physique
(accs aux quipements, continuit de fonctionnement).
Ce sont prcisment des situations de ce type qu'il est ncessaire de prendre en compte dans
une conception de rseau local scuris.
Cette conception s'inscrit dans le cadre de la mise en uvre dune politique de scurit
globale.

1.2 Dfinition du rseau local (LAN1)

Le rseau local est un ensemble de moyens, mettant en relation permanente des quipements
terminaux (stations de travail, micro-ordinateurs, terminaux passifs) et des serveurs au
moyen de liaisons, filaires ou non, l'intrieur d'une zone entirement sous la responsabilit
de l'entreprise.
Un rseau local se caractrise par :
son systme de cblage (paire torsade, fibre optique, coaxial),
sa vitesse de transmission,
sa mthode d'accs : contention Ethernet ou jeton (Token-ring),
son logiciel de gestion (Windows NT, Netware, Lan-Serveur ...).
Pour assurer son fonctionnement ou ses interconnexions, le rseau a besoin d'quipements
tels que les ponts ou passerelles, les routeurs, les commutateurs (switchs) et les
concentrateurs (hubs). Ces quipements trs sensibles sont abrits dans des locaux
spcifiques scuriss couramment appels "locaux techniques" (local technique d'tage, local
nodal).

1
LAN : Local Area Network

CLUSIF 2000 -1- Scurit physique des lments dun rseau local
 1 Introduction

1.3 Description du document

Le document est dcoup en une introduction et deux parties :
Implantation physique du rseau local.
Analyse des risques du rseau local :
les locaux techniques,
les lments terminaux du rseau local,
les liaisons.

Scurit physique des lments dun rseau local -2- CLUSIF 2000
 2 Implantation physique
du rseau local

L'infrastructure physique d'un rseau local est trs dpendante de la disposition des locaux,
elle est gnralement compose soit d'un local nodal qui constitue le nud principal du
rseau, soit de plusieurs nuds principaux relis entre eux par un rseau haut dbit
constituant le backbone et enfin de locaux techniques qui assurent la distribution dans les
tages.

La figure 1 donne un exemple d'implantation-type de rseau local.

Local technique Cblage de distribution

Elments terminaux
d'tage

Gaine
Local technique
technique
d'tage
(rocades)
Etages
Local technique
d'tage

Local nodal Rocades de secours

Arrives des
liaisons externes

Figure 1 : Implantation type de rseau local

CLUSIF 2000 -3- Scurit physique des lments dun rseau local
 2 Implantation physique du rseau local

2.1 Composition du Local Nodal

Le local nodal est compos de :
local de brassage principal pour les liaisons informatiques ;
rpartiteur gnral pour le tlphone (en gnral spar) ;
autocommutateur ;
serveurs.
Le rle principal du local nodal est d'assurer le point de connexion entre l'extrieur et le
rseau local ainsi que la distribution des locaux techniques d'tages via des rocades. Il peut
ventuellement abriter des serveurs, des automates, des DMZ2, etc., appels quipements
terminaux.
La mise en place d'une rocade de secours est conseille car elle assure la continuit de service
malgr une rupture de cble.
Le contenu type d'un local nodal est montr dans l'exemple de la figure 2.
Rocades vers locaux
techniques d'tages

Serveurs

DMZ
Equipements terminaux

FIREWALL

Baies de brassage
Commutateurs
Accs externes :
Routeurs
- Tlphone
etc.
- WAN
- Internet
- etc.

Equipements de rseau

Figure 2 : Contenu Type dun local nodal

Fonctions des baies de brassage :

linterconnexion des lments terminaux et/ou de rseau
linterconnexion des rseaux dtage via des quipements de rseau (commutateurs, ponts,
etc.)
la connexion au LAN de serveurs centraliss
la connexion du rseau local avec lextrieur (WAN3, MAN4)
la connexion de la DMZ et du LAN via un firewall
etc.
2 Un rseau accueillant des serveurs de protocole de rseau Internet est rendu indpendant du rseau local de lentreprise par

le biais dun ensemble de dispositifs de scurit (routeurs, firewalls, proxies, etc.) appel DMZ ou zone dmilitarise.
3 WAN : Wide Area Network
4 MAN : Metropolitan Area Network

Scurit physique des lments dun rseau local -4- CLUSIF 2000
 Implantation physique du rseau local 2
Les quipements de rseau :
hubs (concentrateurs)
commutateurs
routeurs
modems
matriels de surveillance et dadministration (serveurs, sondes, etc.)
interfaces de support de transmission (fibre optique paire torsade)
firewalls
etc.

Les quipements terminaux :

serveurs
automates
etc.

2.2 Local technique dtage

Le local technique d'tage constitue un nud secondaire du rseau local et assure la
connexion des quipements terminaux d'un ou plusieurs tages. Il abrite les baies de brassage
et les quipements de rseau.

La figure 3 donne un exemple du contenu type d'un local technique d'tage.

Cbles de
distribution
(tages)

Vers les
quipements
terminaux

Rocades
vers Equipements de rseau
local
nodal
Baies de brassage
ou
rpartiteur passif

Figure 3 : Contenu type d'un local technique d'tage

CLUSIF 2000 -5- Scurit physique des lments dun rseau local
 2 Implantation physique du rseau local

Composition du Local Technique d'tage :

local de brassage pour les liaisons informatiques
sous-rpartiteur pour le tlphone
les deux simultanment (frquent)
serveurs (plus rarement)
Les baies de brassage :
Elles assurent l'interconnexion des lments terminaux et/ou de rseau :
entre quipements d'tages via les cbles de distribution
entre les tages via les rocades et le local nodal
etc.
Remarque :
Dans le prcblage dimmeuble, il existe des rseaux actifs qui ne ncessitent pas de baies de
brassage au niveau des locaux techniques, ni dintervention dexploitation.
Equipements de rseau :
hubs (concentrateurs)
switches (commutateurs)
etc.

Scurit physique des lments dun rseau local -6- CLUSIF 2000
 3 Analyse des risques du
rseau local

Lanalyse physique du rseau local se dcline selon les composantes suivantes :

Les locaux techniques
Les lments terminaux
Les liaisons

3.1 Les locaux techniques et leur contenu

Les locaux techniques sont des points essentiels du rseau local, sans lesquels il ne peut
fonctionner correctement. Ils prsentent un point de vulnrabilit important dans la mesure
o ils abritent nombre dappareils sensibles (hubs, routeurs, etc.) et sur lesquels psent des
menaces importantes (coute, piratage, etc.).
Bien que ces quipements soient souvent regroups dans une mme salle, nous vous
conseillons de sparer les diffrents types de matriel.
Ils sont intgrs dans un ensemble de btiments dlimits gographiquement rpondant
des rgles dorganisation particulires et des contraintes spcifiques en matire de scurit
(accessibilit, usage unique ou compatible, moyens de surveillance, etc.).
Dans ce document, ne sont traites que les menaces pesant sur les quipements de rseaux
hbergs dans les locaux techniques, bien que ces locaux puissent abriter dautres
quipements. La scurit des salles ddies aux serveurs est analyse dans des documents du
CLUSIF traitant des diffrents lments de la scurit gnrale auxquels le lecteur pourra se
rfrer.
Ces locaux devront tre aliments en nergie lectrique scurise, et ventuellement quips
dune climatisation.
Les cblages, courants forts et courants faibles, devront respecter les normes en vigueur.
Au mme titre que lensemble des lments dune entit, certaines menaces psent sur ces
locaux.

CLUSIF 2000 -7- Scurit physique des lments dun rseau local
 3 Analyse des risques du rseau local
Le tableau suivant prsente les principales menaces et parades associes.
Menace type Consquences
Incendie. Indisponibilit des quipements du
local.
Destruction des quipements.
Indisponibilit partielle ou totale du
rseau.
Dgt des eaux. Indisponibilit des quipements du
local.
Destruction des quipements.
Indisponibilit partielle ou totale du
rseau.
Panne lectrique. Indisponibilit et/ou destruction
totale ou partielle des quipements.
Dysfonctionnement des
quipements du local.
Nuisance lie Indisponibilit des quipements.
lenvironnement et au Dysfonctionnement des
vieillissement. quipements d la poussire, la
temprature, lhygromtrie et les
vibrations.
Scurit physique des lments dun rseau local -8-
Parades
Prvision d'un systme de dtection et
protection contre lincendie avec un
retour dalarme vers un poste
permanent.
Vrification priodique de lefficacit
des quipements.
Affichage des consignes de scurit en
cas d'incendie.
Affichage de consignes de scurit
spcifiques.
Information et formation aux moyens de
secours du personnel amen travailler
dans les locaux techniques.
Exercices priodiques.
Exigence d"un permis de feu" pour
tous les travaux par points chauds dans
les sites classs ou les installations
soumises dclaration.
Etude approfondie pralable du risque
eau.
Installation de systme de prvention
(sonde hygromtrique) avec remonte
dalarme vers un poste permanent.
Installation de systme dvacuation
deau.
Prvision d'un systme permettant la
coupure automatique de llectricit.
Ncessit dun schma des
canalisations.
Localisation formalise des robinets
darrts.
Prvision d'une alimentation secourue
(groupe lectrogne) et stabilise
(onduleur). Au besoin pour certains
sites, une double pntration lectrique.
Ncessit dun schma de cblage.
Prvision d'une tude dimplantation et
si celle-ci dmontre des perturbations de
lenvironnement, envisager une
implantation dans un autre site ou des
mesures permettant dadopter des
parades (btiment anti-sismique,
climatiseur, filtre poussire, recyclage
dair, etc.).
Dans ce cas, prvision de moyens de
dtection de ces comportements
anormaux.
Nettoyage et entretien scuris des
locaux.
Prvision de matriel de secours avec
les lments ncessaires la
configuration.
CLUSIF 2000
 Analyse des risques du rseau local
Menace type Consquences
Erreurs de manipulation. Indisponibilit des quipements.
Intrusion. Dtrioration physique des
quipements et/ou du local.
Dconnexion, dbranchement ou
inversion de cble.
Pose de sonde dcoute.
Dysfonctionnement des
quipements et/ou du rseau.
Vol de matriel
CLUSIF 2000 -9- Scurit physique des lments dun rseau local
3
Parades
Prvision d'un systme de reprage des
cbles ainsi quun schma du cblage.
Prvision de matriel en roue de
secours . Information et formation du
personnel.
Mise en place dun cahier
dintervention.
Prvision de matriel de secours avec
les lments ncessaires la
configuration.
Prvision d'un accs scuris (cl,
badge, etc.) avec au besoin un
enregistrement des accs et une
remonte automatique dalarme vers un
poste permanent.
Prvision d'un systme de reprage des
cbles ainsi qu'un schma du cblage.
Identification des quipements au
moyen de plaques inviolables, de
systme de tatouage, de plombage, etc.
Dtection douverture (portes, fentres,
etc.).
Eviter, si possible, lutilisation des
locaux techniques partags dans les
immeubles intelligents.
 3 Analyse des risques du rseau local

3.2 Les lments terminaux du rseau local

Llment terminal du rseau local est le plus souvent un micro-ordinateur raccord au

Rseau local mais il conviendra dattacher la mme importance aux autres quipements
(imprimantes, fax, tlphones portables, etc.).

Menace type Consquences Parades

Dgt des eaux. Selon le local technique ainsi que la Sensibilisation des utilisateurs (tasse
proximit humaine. de caf, bouteille deau qui tombe sur
cet lment).
Surlvation du matriel.
Prvoir une implantation loigne des
canalisations.
Accident dutilisation
li lenvironnement :
Electricit statique. Indisponibilit des quipements. Isolement du sol au moyen dun
Destruction des composants des revtement antistatique.
quipements. Surlvation du matriel.
Indisponibilit partielle ou totale de
Taux dhumidit infrieur 85% et
lquipement. suprieur 50 %.
Surtension. Indisponibilit totale ou partielle des
Prvoir une installation lectrique
quipements. rgule, quilibre qui prend en
Destruction de composants qui compte ce type de risque (circuit
entrane une indisponibilit totale ou
lectrique spcifique, rgulateur de
partielle des matriels. tension, parafoudre, terres
normalises et adaptes au besoin,
etc.).
Isoler les cbles rseaux des cbles
pouvant gnrer des hautes tensions
(foudre, courants forts).
Coupure de courant. Perte de donnes. En fonction des enjeux, prvoir une
Dysfonctionnement des matriels. alimentation rgule et secourue
Indisponibilit partielle ou totale (non- (onduleur, groupe lectrogne, double
redmarrage du systme des pntration des flux sur le site, etc.)
matriels). avec remontes dalarmes vers un
poste permanent.

Scurit physique des lments dun rseau local - 10 - CLUSIF 2000

 Analyse des risques du rseau local 3
Menace type Consquences Parades
Piratage
Par coute. Perte de confidentialit. Orienter les matriels de faon ce
que personne ne puisse observer
ceux-ci partir d'un couloir ou d'une
fentre par exemple.
Utiliser des conomiseurs dcrans
avec mots de passe.
Sensibiliser les utilisateurs.

Par utilisation illicite Altration des informations, Consignes crites d'utilisation des
dtournement, fraude, etc. quipements informatiques, peines
encourues dans le rglement
intrieur.

Protger laccs aux donnes /

matriels par des mots de passe.
Prvoir un contrle daccs physique
aux locaux.
Sensibiliser les utilisateurs

Vol. Indisponibilit partielle ou totale des Prvoir un systme de protection

Vol de portable. quipements.
Atteinte la confidentialit.
Perte dinformations / matriel.
(chiffrement, carte
microprocesseur).
Prvoir un dispositif Anti-vol
(marquage, tatouage, cble, etc.).
Assurer une gestion de parc (Suivi,
Inventaire, etc.).
Prvoir une gestion des sauvegardes.
Prvoir un contrle daccs aux
btiments.
Prvoir un ensemble de rgles et de
procdures concernant le bon usage
dun portable (rangement,
responsabilisation pour emport
lextrieur de lentreprise, connexion
scurise des accs distants, etc.).

Destruction massive Indisponibilit. Prvoir un contrle daccs scuris.

(saccage). Perte dinformation / matriels.
Utilisation dun Indisponibilit. Introduire dans la politique de
lment terminal pour Perte dintgrit / confidentialit. protection contre les virus une
lintroduction dun procdure de validation des
virus. disquettes et autres supports.
Exemple : Zone neutre avec un point
de passage unique et obligatoire des
entres / sorties.
Verrouiller les lecteurs de supports
externes voire les supprimer.

Toutes ces recommandations, prconisations ne dispensent pas, bien au contraire, de faire

une tude scuritaire de contrle daccs logique.

CLUSIF 2000 - 11 - Scurit physique des lments dun rseau local

 3 Analyse des risques du rseau local

3.3 Les liaisons

Les liaisons servent vhiculer linformation entre les lments actifs du rseau contenus soit
dans les locaux techniques, soit dans le poste de travail de lutilisateur (exemple : carte
modem).
Les liaisons peuvent tre des lments internes (cbles, fibre optique, ondes, laser,
infrarouges, etc.). Ces liaisons sont prsentes dans tous les locaux de lentreprise (bureau,
entrept, couloirs) ce qui les rend faciles daccs et donc difficiles scuriser. De plus, elles
sont en perptuelle volution. Il est souhaitable dviter que les chemins de cbles soient
dans des endroits non protgs.

Menace type Consquences Parades

Coupure accidentelle ou Isolement de tout ou partie du rseau Rduction des risques du blocage du
volontaire de cbles local. rseau par une architecture scurise
(sabotage). en boucle et une redondance de la
topologie.
Protection des chemins de cbles
(capot, scellement, mise sous pression,
etc.).
Plan de cblage jour.
Reprage des cbles.
Contrles priodiques des cbles.
Utilisation doutils danalyse des
cbles.

Branchement pirate . Ecoute, rcupration, modification Protection des chemins de cbles.

d'informations. Utilisation de la fibre optique.
Vrification visuelle et physique des
chemins de cble pour la partie prive
du rseau.
Surveillance des caractristiques de la
liaison.
Surveillance des flux.
Chiffrement des informations
sensibles.

Interfrence Perturbation du fonctionnement des Utiliser du matriel rpondant aux

(compatibilit quipements, brouillage, normes prcises dans la directive
lectromagntique des rayonnements. Europenne 89/336/CEE.
quipements). Conception dun plan de
cheminement.
Adapter la frquence des matriels
utiliss.

Erreur de manipulation Dysfonctionnements. Plan de cblage jour.

(dconnexion Isolement de tout ou partie du rseau Reprage des cbles.
accidentelle). local. Formation du personnel de
maintenance.
Contrle des interventions des sous
traitants.

Scurit physique des lments dun rseau local - 12 - CLUSIF 2000

 Analyse des risques du rseau local 3

Menaces type Consquences Parades

Erreur de Branchement. Voir erreur de manipulation.
Dgts des eaux. Dysfonctionnements divers. Passage des chemins de cble sous des
canalisations deau viter.
Surlever les chemin de cbles.
Perturbation des Brouillage du signal. Utilisation de matriel rpondant aux
liaisons, Ecoute des Modification ou perte d'informations. normes prcises dans la directive
liaisons, rupture des Europenne 89/336/CEE.
liaisons.

Radio (lectro- Passage du cble sous gaines dans les

magntique), Infrarouge, endroits risques .
etc.
Incendie et propagation Propagation du feu, Bouchage des trous par manchon
de lincendie. inefficacit du systme pare-feu (en coupe feu.
particulier dans le cas dun systme Surveillance et contrle des travaux de
dextinction par gaz). Le chemin de cblage.
cbles est une voie privilgie de la
propagation des incendies.

3.4 Recommandations gnrales

Quelles que soient les protections que vous envisagez, noubliez pas que lindisponibilit
dun local technique ou des lments du rseau local peut provoquer une indisponibilit
dune fonction vitale de lorganisation. En consquence, ds la conception, pensez prvoir
une architecture scurise du rseau avec des redondances aux points stratgiques et
rserver exclusivement l'usage des locaux techniques aux quipements de liaisons
informatiques ou de tlcommunications.
Lensemble des locaux et des lments du rseau local doit faire lobjet dune surveillance et
dun contrat de maintenance adapts aux enjeux (obligation de moyens ou de rsultats).
Le plan de maintenance peut tre impact par un plan de continuit des oprations.

CLUSIF 2000 - 13 - Scurit physique des lments dun rseau local