Bonjour,

Je te conseille déjà de découper ton audit en parties distinctes :
- aspects physiques : câbles et armoies
L'audit des câbles est plus difficile qu'il n'y parrait, mais voici quelques approches :
=> brassage : le brassage est il documenté (au moins un minimum), est-il propre et est-il facile d'y faire une modification sans risquer de couper une connexion par accident.
=> types de cordons : il existe des cordons cuivres de différentes catégories en fonction de ce qu'on veut faire (Cat 6E pour du giga est un minimum)
=> Etat des cordons et panneaux de brassage (tu pourrais avoir de sacrés surprises)

- Réseau
=> aspects LAN (réseau local uniquement)
* faire un schéma et en valider la cohérence (backbone secouru et rapide par exemple)
* valider les configs de certains éléments (management, échanges entre équipements, sauvegardes des configs, supervision)
* etudier le taux de charge de certaines interfaces clés (backbone et interfaces serveur en particulier) pour identifier des points d'engorgement
=> aspects WAN (souvent difficile)
* faire un schéma
* etudier le routage (statique, dynamique, ...)
* etudier la consommation de la bande passante : une solution peut être d'analyser ce qui passe par l'interface LAN du routeur avec SnifferPro (ou Ethereal)

- sécurité
=> Partir d'un schéma d'architecture IP et identifier les éléments de sécurité (FW, sonde, concentrateur VPN, proxy, ...)
=> rechercher les points faibles et les éléments critiques (sont ils secourus ?)
=> postes de travail et serveurs : quels solutions de sécurité sont en place (FW local, anti-virus, ...)

Voilà le résultat de ma réflexion ... je suis à ton service au besoin.