Audit reseau.
Résolu/Fermé
Gorest
Messages postés
110
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
7 septembre 2007
-
20 juil. 2007 à 16:26
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 21 juil. 2007 à 10:11
ianvs Messages postés 539 Date d'inscription mardi 26 juin 2007 Statut Membre Dernière intervention 29 avril 2009 - 21 juil. 2007 à 10:11
A voir également:
- Audit reseau.
- Entrer les informations d'identification reseau - Guide
- Câble réseau du player freebox ✓ - Forum Freebox
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Cable reseau du player freebox - Forum Freebox
- Messenger en attente de réseau ✓ - Forum Facebook
3 réponses
Bonjour,
Je te conseille déjà de découper ton audit en parties distinctes :
- aspects physiques : câbles et armoies
L'audit des câbles est plus difficile qu'il n'y parrait, mais voici quelques approches :
=> brassage : le brassage est il documenté (au moins un minimum), est-il propre et est-il facile d'y faire une modification sans risquer de couper une connexion par accident.
=> types de cordons : il existe des cordons cuivres de différentes catégories en fonction de ce qu'on veut faire (Cat 6E pour du giga est un minimum)
=> Etat des cordons et panneaux de brassage (tu pourrais avoir de sacrés surprises)
- Réseau
=> aspects LAN (réseau local uniquement)
* faire un schéma et en valider la cohérence (backbone secouru et rapide par exemple)
* valider les configs de certains éléments (management, échanges entre équipements, sauvegardes des configs, supervision)
* etudier le taux de charge de certaines interfaces clés (backbone et interfaces serveur en particulier) pour identifier des points d'engorgement
=> aspects WAN (souvent difficile)
* faire un schéma
* etudier le routage (statique, dynamique, ...)
* etudier la consommation de la bande passante : une solution peut être d'analyser ce qui passe par l'interface LAN du routeur avec SnifferPro (ou Ethereal)
- sécurité
=> Partir d'un schéma d'architecture IP et identifier les éléments de sécurité (FW, sonde, concentrateur VPN, proxy, ...)
=> rechercher les points faibles et les éléments critiques (sont ils secourus ?)
=> postes de travail et serveurs : quels solutions de sécurité sont en place (FW local, anti-virus, ...)
Voilà le résultat de ma réflexion ... je suis à ton service au besoin.
Je te conseille déjà de découper ton audit en parties distinctes :
- aspects physiques : câbles et armoies
L'audit des câbles est plus difficile qu'il n'y parrait, mais voici quelques approches :
=> brassage : le brassage est il documenté (au moins un minimum), est-il propre et est-il facile d'y faire une modification sans risquer de couper une connexion par accident.
=> types de cordons : il existe des cordons cuivres de différentes catégories en fonction de ce qu'on veut faire (Cat 6E pour du giga est un minimum)
=> Etat des cordons et panneaux de brassage (tu pourrais avoir de sacrés surprises)
- Réseau
=> aspects LAN (réseau local uniquement)
* faire un schéma et en valider la cohérence (backbone secouru et rapide par exemple)
* valider les configs de certains éléments (management, échanges entre équipements, sauvegardes des configs, supervision)
* etudier le taux de charge de certaines interfaces clés (backbone et interfaces serveur en particulier) pour identifier des points d'engorgement
=> aspects WAN (souvent difficile)
* faire un schéma
* etudier le routage (statique, dynamique, ...)
* etudier la consommation de la bande passante : une solution peut être d'analyser ce qui passe par l'interface LAN du routeur avec SnifferPro (ou Ethereal)
- sécurité
=> Partir d'un schéma d'architecture IP et identifier les éléments de sécurité (FW, sonde, concentrateur VPN, proxy, ...)
=> rechercher les points faibles et les éléments critiques (sont ils secourus ?)
=> postes de travail et serveurs : quels solutions de sécurité sont en place (FW local, anti-virus, ...)
Voilà le résultat de ma réflexion ... je suis à ton service au besoin.
Gorest
Messages postés
110
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
7 septembre 2007
2
20 juil. 2007 à 17:00
20 juil. 2007 à 17:00
Tout dabord merci pour ta réponse plus que rapide. J'ai utilisé Wireshark (nouveau nom pour Ethereal), mais seulement je ne vois que les flux qui circulent de mon pc aux autres. Si j'ai bien compris la chose si je veux faire une écoute je dois me mettre sur un Hub avec les autres PC que je voudrais écouter (je suis derriere un switch pour le moment). Existe t'il une autre solution pour écouter le routeur, jai regardé dans les options mais je n'ai pas tout saisie au niveau de l'écoute si tu peux m'éclairer ce serait top.
Merci encore
Merci encore
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
20 juil. 2007 à 17:19
20 juil. 2007 à 17:19
Pour écouter ce qui circule sur la ligne du routeur il faut "entendre" ce qui circule sur le port Ethernet du routeur. Là 2 solutions :
=> être sur le même hub que le routeur (si le routeur est branché sur un switch : brancher le hub sur le switch puis le PC et le routeur sur le hub - attention aux pertes de bande passante)
=> rediriger ce qui circule sur le port du switch où est le routeur sur un autre port (monitoring de port) où tu branches le PC (cette fonction n'est pas forcément supportée par tous les switchs)
Là il ne reste plus qu'à lancer Wireshark (ou Ethereal ou un autre) en mode promiscuous pour analyser ce qui circule.
=> être sur le même hub que le routeur (si le routeur est branché sur un switch : brancher le hub sur le switch puis le PC et le routeur sur le hub - attention aux pertes de bande passante)
=> rediriger ce qui circule sur le port du switch où est le routeur sur un autre port (monitoring de port) où tu branches le PC (cette fonction n'est pas forcément supportée par tous les switchs)
Là il ne reste plus qu'à lancer Wireshark (ou Ethereal ou un autre) en mode promiscuous pour analyser ce qui circule.
Gorest
Messages postés
110
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
7 septembre 2007
2
20 juil. 2007 à 17:28
20 juil. 2007 à 17:28
Les switch que mon entreprise possedent ne sont pas manageable, donc seul la solution du hub reste possible :).
Mais comme tu l'as dis cela entraine des pertes de bande passante et de plus je risque de perturber le reseau, mais si je lance l'analyse en dehors des horraires de bureau cela perd de son interet ^^.
Autre chose je pense que tu seras d'accord avec moi mais bon je prefere avoir une confirmation.
Un serveur application fait ses sauvegarde sur le serveur de secour ces derniers sont reliés à un Hub qui lui est relié à un switch. J'ai posé la question "Pourquoi ?" on ma répondu que de cette manière la sauvegarde se faisait plus rapidement... Je ne suis pas daccord et toi ?
Mais comme tu l'as dis cela entraine des pertes de bande passante et de plus je risque de perturber le reseau, mais si je lance l'analyse en dehors des horraires de bureau cela perd de son interet ^^.
Autre chose je pense que tu seras d'accord avec moi mais bon je prefere avoir une confirmation.
Un serveur application fait ses sauvegarde sur le serveur de secour ces derniers sont reliés à un Hub qui lui est relié à un switch. J'ai posé la question "Pourquoi ?" on ma répondu que de cette manière la sauvegarde se faisait plus rapidement... Je ne suis pas daccord et toi ?
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
>
Gorest
Messages postés
110
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
7 septembre 2007
20 juil. 2007 à 17:34
20 juil. 2007 à 17:34
Moi non plus !!
Explication :
HUB = média partagé => un hub 10mbps a un débit efficace de l'ordre de 3 à 4 mbps (foix 10 pour un hub 100)
switch = médié dédié (d'où l'apparition du full duplex) : débit efficace = débit du lien
Attention quand même, certaines personnes ne font pas la différence entre un switch (type DLink acheté en supermarché) et un hub.
De toute façon, faire des sauvegardes sur un réseau opérationnel est une faille de sécurité ;-) (rien en vaut un vrai SAN ! :-D )
Pour l'analyse du lien, en fonction du débit ça se tient :
Débit du lien derrière le routeur = 2Mbps ==> le hub ne fait presque pas perdre d'efficacité
Solution : faire le montage le soir et lancer l'écoute le landemain et démonter le soir venu.
De toute façon, sans écoute pas d'analyse possible.
Explication :
HUB = média partagé => un hub 10mbps a un débit efficace de l'ordre de 3 à 4 mbps (foix 10 pour un hub 100)
switch = médié dédié (d'où l'apparition du full duplex) : débit efficace = débit du lien
Attention quand même, certaines personnes ne font pas la différence entre un switch (type DLink acheté en supermarché) et un hub.
De toute façon, faire des sauvegardes sur un réseau opérationnel est une faille de sécurité ;-) (rien en vaut un vrai SAN ! :-D )
Pour l'analyse du lien, en fonction du débit ça se tient :
Débit du lien derrière le routeur = 2Mbps ==> le hub ne fait presque pas perdre d'efficacité
Solution : faire le montage le soir et lancer l'écoute le landemain et démonter le soir venu.
De toute façon, sans écoute pas d'analyse possible.
Gorest
Messages postés
110
Date d'inscription
dimanche 18 avril 2004
Statut
Membre
Dernière intervention
7 septembre 2007
2
20 juil. 2007 à 23:59
20 juil. 2007 à 23:59
Désolé je suis parti du boulot et en rentrant j'ai un peu oublié la conversation. Merci encore pour toute ces infos. Qu'entends tu par un SAN ?
Pour l'écoute je pensais faire comme ça mais je dois voir avec mon responsable supérieur :) On verra bien ce qu'il dira :)
Bonne nuit :p
Pour l'écoute je pensais faire comme ça mais je dois voir avec mon responsable supérieur :) On verra bien ce qu'il dira :)
Bonne nuit :p
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
21 juil. 2007 à 10:11
21 juil. 2007 à 10:11
Le SAN était une boutade ... mais voici la réponse :
SAN =Storage Area Network = réseau de stockage/sauvegarde dédié.
Ce sont des réseaux spécifiques haut débit (2ou 4Giga) entre des serveurs et des baies SAN (baies de disques ou robots - souvent les deux).
Ca permet d'avoir des données à un seul endroit (baies de disques) et accessibles par les serveurs qui en ont besoin. Certains serveurs sont capables de faire du "Boot on SAN" d'ailleurs.
SAN =Storage Area Network = réseau de stockage/sauvegarde dédié.
Ce sont des réseaux spécifiques haut débit (2ou 4Giga) entre des serveurs et des baies SAN (baies de disques ou robots - souvent les deux).
Ca permet d'avoir des données à un seul endroit (baies de disques) et accessibles par les serveurs qui en ont besoin. Certains serveurs sont capables de faire du "Boot on SAN" d'ailleurs.