Sécuriser un référentiel IPAM/CMDB
teemIP documente des données sensibles : plans d’adressage, sous-réseaux, équipements, DNS/DHCP et liens CMDB. La sécurité se joue autant dans le déploiement que dans la gouvernance des accès.
Signalement responsable
Pour signaler une vulnérabilité ou une faiblesse de configuration constatée sur un composant teemIP, contactez l’équipe via security@teemip.com ou via la page contact. Merci d’inclure la version, les modules concernés, le contexte d’installation et les étapes de reproduction.
Points de sécurité à traiter dès le cadrage
| Domaine | Pratique recommandée | Pourquoi |
|---|---|---|
| Accès | Appliquer le moindre privilège avec les profils documentés : administrateurs, hostmasters, DNS, DHCP, helpdesk IP et utilisateurs portail. | Limiter les modifications non autorisées sur les espaces IP et les objets CMDB. |
| Exposition | Publier l’interface en HTTPS, derrière les contrôles réseau adaptés, avec sauvegardes et supervision. | teemIP est une application web connectée à une base de données opérationnelle. |
| Traçabilité | Exploiter l’historique des changements, l’audit de qualité et les journaux applicatifs. | Comprendre qui a modifié une adresse, un sous-réseau ou une relation CI. |
| Intégrations | Encadrer les imports CSV, synchronisations, collecteurs de découverte et API REST/JSON. | Éviter qu’une automatisation crée des données incohérentes ou trop exposées. |
Ce que permet le modèle teemIP
- Organiser les espaces IPv4/IPv6 par organisation, avec des blocs hiérarchiques et délégables.
- Suivre les statuts d’adresses et de sous-réseaux : alloué, réservé, libéré ou non assigné.
- Relier les IP aux équipements, systèmes, interfaces et autres CI pour améliorer l’analyse d’impact.
- Documenter DNS, DHCP, VRF, VLAN et liens réseau selon les modules installés.
- Conserver une base exploitable pour les audits, incidents, migrations et revues NIS2.
Responsabilités en production
La sécurité d’un déploiement teemIP dépend de l’hébergement, du durcissement système, de la base de données, des sauvegardes, des profils utilisateurs et des processus de changement. Les offres professionnelles peuvent inclure cadrage, revue d’architecture, support de mise à jour et accompagnement d’exploitation.