Introduction
Dans le paysage technologique actuel, la préservation de la sécurité des réseaux est une préoccupation majeure. Bien que le NetBIOS, conçu dans les années 1980, demeure en usage sur de nombreux réseaux, il présente des vulnérabilités de sécurité importantes. Ce guide détaille les risques associés au maintien du support de NetBIOS et propose des méthodes efficaces pour sa désactivation, renforçant ainsi la robustesse de votre réseau.
Les Services de NetBIOS
NetBIOS, en tant qu'API, n'est pas un protocole réseau en soi, mais il s'exécute sur TCP/IP via le protocole NBT dans les réseaux modernes. Trois services distincts sont fournis:
- Services de Nom (port 137): Enregistrement et résolution des noms.
- Services Datagramme (port 138): Communication sans connexion, permettant des diffusions de messages.
- Services de Session (port 139): Établissem*nt de connexions entre deux ordinateurs.
Utilisations de NetBIOS
NetBIOS est principalement utilisé pour la résolution de noms et la communication sur un réseau local. Bien que son utilisation persiste pour ces fonctions, la nécessité actuelle est limitée, en particulier avec le soutien généralisé de DNS sur les réseaux modernes.
Risques de Sécurité Associés à NetBIOS
La vulnérabilité de NetBIOS à des attaques de type empoisonnement et usurpation peut compromettre la sécurité de votre réseau. En désactivant NetBIOS, vous atténuez le risque d'attaque, protégez les identifiants des utilisateurs et sécurisez le trafic web.
Identifier l'utilisation de NetBIOS sur votre réseau
Avant de désactiver NetBIOS, il est essentiel de déterminer s'il est actuellement en usage. Des outils tels que Wireshark peuvent aider à repérer le trafic NetBIOS. Examinez également les paramètres du serveur DHCP et les configurations réseau des ordinateurs.
Désactivation de NetBIOS
Pour renforcer la sécurité, la désactivation de NetBIOS doit être effectuée des deux côtés, côté serveur et côté client.
Sur le Serveur DHCP (Windows)
- Ouvrez les Outils d'administration, cliquez sur DHCP.
- Développez le nom du serveur DHCP, puis le champ d'application.
- Cliquez avec le bouton droit sur les options de champ d'application, puis configurez les options.
- Sélectionnez '001 Microsoft Disable NetBIOS Option' et définissez la valeur sur '0x2'.
Sur le Client (Windows)
- Ouvrez les propriétés de la connexion réseau, sélectionnez TCP/IP v4.
- Cliquez sur Avancé, puis sur l'onglet WINS.
- Choisissez 'Désactiver NetBIOS sur TCP/IP' et redémarrez l'ordinateur.
Testez et Déployez
Avant de déployer à grande échelle, testez les paramètres sur un sous-ensemble d'ordinateurs. Assurez-vous de vérifier l'effet sur votre environnement spécifique.
Conclusion
En désactivant NetBIOS, vous élevez la sécurité de votre réseau, réduisez les risques d'attaque, et assurez une protection efficace contre les menaces potentielles. Restez en avance sur les pratiques de sécurité en apprenant et en utilisant les outils que les attaquants peuvent exploiter, renforçant ainsi la robustesse de votre infrastructure informatique.
