Les Allergies
Alimentaires
Posez votre question Signaler

Audit reseau. [Résolu]

Gorest 110Messages postés 18 avril 2004Date d'inscription - Dernière réponse le 21 jui 2007 à 10:11
Bonjour, je suis actuellement en stage réseau (2eme annee d'ingenieur). Ayant pour but d'analyser le reseau actuel et de proposer des solutions.
Tout d'abord je voudrai connaître la charge réseau, pour cela j'ai utilisé MRTG mais je ne suis pas tout a fait convaincu. Ne pouvant pas me connecter sur le routeur (visiblement il est géré par France Telecom et l'administrateur réseau n'a pas la main dessus c'est un Bintech x2404, je n'arrive ni a me connecter via interface web ni par telnet...), j'ai donc fait une écoute (peu concluant) sur le serveur de domaine.
Si quelqun à une autre idée je suis preneur.
Autre chose n'ayant pas vraiment de "Plan" d'audit type sous la main si quelqu'un peut m'éclairer je lui en serait très reconnaissant.
Mon plan pour le moment est :
Test de transfert d'un point à un autre (certains cables sont à refaire je pense).
Test de sécurité.
Optimisation du serveur de domaine.
Suppression des groupes de travail.
Remplacement des Hubs.
Voilà merci d'avance pour vos réponses.
Lire la suite 

Audit reseau »

7 réponses
Réponse
+3
moins plus
IANVS 20 jui 2007 à 16:41
Bonjour,

Je te conseille déjà de découper ton audit en parties distinctes :
- aspects physiques : câbles et armoies
L'audit des câbles est plus difficile qu'il n'y parrait, mais voici quelques approches :
=> brassage : le brassage est il documenté (au moins un minimum), est-il propre et est-il facile d'y faire une modification sans risquer de couper une connexion par accident.
=> types de cordons : il existe des cordons cuivres de différentes catégories en fonction de ce qu'on veut faire (Cat 6E pour du giga est un minimum)
=> Etat des cordons et panneaux de brassage (tu pourrais avoir de sacrés surprises)

- Réseau
=> aspects LAN (réseau local uniquement)
* faire un schéma et en valider la cohérence (backbone secouru et rapide par exemple)
* valider les configs de certains éléments (management, échanges entre équipements, sauvegardes des configs, supervision)
* etudier le taux de charge de certaines interfaces clés (backbone et interfaces serveur en particulier) pour identifier des points d'engorgement
=> aspects WAN (souvent difficile)
* faire un schéma
* etudier le routage (statique, dynamique, ...)
* etudier la consommation de la bande passante : une solution peut être d'analyser ce qui passe par l'interface LAN du routeur avec SnifferPro (ou Ethereal)

- sécurité
=> Partir d'un schéma d'architecture IP et identifier les éléments de sécurité (FW, sonde, concentrateur VPN, proxy, ...)
=> rechercher les points faibles et les éléments critiques (sont ils secourus ?)
=> postes de travail et serveurs : quels solutions de sécurité sont en place (FW local, anti-virus, ...)

Voilà le résultat de ma réflexion ... je suis à ton service au besoin.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Gorest 110Messages postés 18 avril 2004Date d'inscription 20 jui 2007 à 17:00
Tout dabord merci pour ta réponse plus que rapide. J'ai utilisé Wireshark (nouveau nom pour Ethereal), mais seulement je ne vois que les flux qui circulent de mon pc aux autres. Si j'ai bien compris la chose si je veux faire une écoute je dois me mettre sur un Hub avec les autres PC que je voudrais écouter (je suis derriere un switch pour le moment). Existe t'il une autre solution pour écouter le routeur, jai regardé dans les options mais je n'ai pas tout saisie au niveau de l'écoute si tu peux m'éclairer ce serait top.
Merci encore

 Ajouter un commentaire
ianvs - 20 jui 2007 à 17:19
Pour écouter ce qui circule sur la ligne du routeur il faut "entendre" ce qui circule sur le port Ethernet du routeur. Là 2 solutions :

=> être sur le même hub que le routeur (si le routeur est branché sur un switch : brancher le hub sur le switch puis le PC et le routeur sur le hub - attention aux pertes de bande passante)
=> rediriger ce qui circule sur le port du switch où est le routeur sur un autre port (monitoring de port) où tu branches le PC (cette fonction n'est pas forcément supportée par tous les switchs)

Là il ne reste plus qu'à lancer Wireshark (ou Ethereal ou un autre) en mode promiscuous pour analyser ce qui circule.
Gorest - 20 jui 2007 à 17:28
Les switch que mon entreprise possedent ne sont pas manageable, donc seul la solution du hub reste possible :).
Mais comme tu l'as dis cela entraine des pertes de bande passante et de plus je risque de perturber le reseau, mais si je lance l'analyse en dehors des horraires de bureau cela perd de son interet ^^.

Autre chose je pense que tu seras d'accord avec moi mais bon je prefere avoir une confirmation.
Un serveur application fait ses sauvegarde sur le serveur de secour ces derniers sont reliés à un Hub qui lui est relié à un switch. J'ai posé la question "Pourquoi ?" on ma répondu que de cette manière la sauvegarde se faisait plus rapidement... Je ne suis pas daccord et toi ?
ianvs - 20 jui 2007 à 17:34
Moi non plus !!

Explication :
HUB = média partagé => un hub 10mbps a un débit efficace de l'ordre de 3 à 4 mbps (foix 10 pour un hub 100)
switch = médié dédié (d'où l'apparition du full duplex) : débit efficace = débit du lien

Attention quand même, certaines personnes ne font pas la différence entre un switch (type DLink acheté en supermarché) et un hub.

De toute façon, faire des sauvegardes sur un réseau opérationnel est une faille de sécurité ;-) (rien en vaut un vrai SAN ! :-D )

Pour l'analyse du lien, en fonction du débit ça se tient :
Débit du lien derrière le routeur = 2Mbps ==> le hub ne fait presque pas perdre d'efficacité
Solution : faire le montage le soir et lancer l'écoute le landemain et démonter le soir venu.

De toute façon, sans écoute pas d'analyse possible.
Ajouter un commentaire
Réponse
+0
moins plus
Gorest 110Messages postés 18 avril 2004Date d'inscription 20 jui 2007 à 23:59
Désolé je suis parti du boulot et en rentrant j'ai un peu oublié la conversation. Merci encore pour toute ces infos. Qu'entends tu par un SAN ?
Pour l'écoute je pensais faire comme ça mais je dois voir avec mon responsable supérieur :) On verra bien ce qu'il dira :)

Bonne nuit :p

 Ajouter un commentaire
ianvs - 21 jui 2007 à 10:11
Le SAN était une boutade ... mais voici la réponse :
SAN =Storage Area Network = réseau de stockage/sauvegarde dédié.
Ce sont des réseaux spécifiques haut débit (2ou 4Giga) entre des serveurs et des baies SAN (baies de disques ou robots - souvent les deux).
Ca permet d'avoir des données à un seul endroit (baies de disques) et accessibles par les serveurs qui en ont besoin. Certains serveurs sont capables de faire du "Boot on SAN" d'ailleurs.
Ajouter un commentaire
Posez votre question
Ce document intitulé « Audit reseau. » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Réduire les coûts d'impression dans l'entreprise