Audit réseau

Audit réseau - Windows & Software

Marsh Posté le 10-07-2006 à 14:44:40    

Bonjour à tous,
 
Je voudrais avoir quelque conseil.
 
Etant actuellement au service informatique d'une PME-PMI, j'aurais aimé connaitre la méthode pour procéder à un audit réseau de mon parc, tant au niveau sécu que optimisation possible. Bien entendu j'ai essayé plusieurs outils, mais ce que je voudrait connaitre le plus ce sont les points cruciaux à vérifier.
 
Merci pour vos futurs réponses
 

Reply

Marsh Posté le 10-07-2006 à 14:44:40   

Reply

Marsh Posté le 10-07-2006 à 22:12:02    

Personne n'aurait de conseil par hasard ....

Reply

Marsh Posté le 10-07-2006 à 22:25:52    

AVEC authorisation des admins des machines, et en les prevenant a l'avance (bah oui, elle peuvent cracher) tu peux commencer par utiliser nmap sur toute ta plage d'adresse pour "découvrir" les machines ..
Sinon, en plus complet, un petit scan nessus de toute la plage, avec tous les tests activés c'est bien aussi, mais attention, certaines machines aiment pas trop se faire scanner, et le font comprendre (quand tu plantes un serveur win crucial parce que tu le testes, t'es content que l'admi soit au courant, d'autant plus que ca pourri vite les logs)

Reply

Marsh Posté le 10-07-2006 à 22:29:37    

plus une station de supervision à base de SNMP qui lui permettra de se rendre compte assez vite d'anomalies diverses (spanning tree instable, erreurs sur les interfaces...)

Reply

Marsh Posté le 10-07-2006 à 23:22:44    

si vous voulez tout savoir, j'ai déjà réfléchi à des soft et j'ai prévus de mettre en place un serveur Nagios avec composant SNMP et tout le tintouin, avec à coté un petit soft "look@lan" qui permet de découvrir le réseau de manière simple mais efficace et donnant pas mal de renseignement.
Puis à partir des MIB de mes switchs niveau3 capter les flux réseaux?
 
mais je voulait savoir qu'elles étaient les points cruciaux et si vous connaissiez les "trucs et astuces" qu'emploi les boite d'audit et d'expertise réseau.
 
merci d'avance

Reply

Marsh Posté le 11-07-2006 à 07:20:15    

nessus, ou son pendant commercial pour l'audit secu.
Pour voir les flux, c'est netflow qu'il faut configurer (pas evident).
Et snmp pour la gestion des alertes

Reply

Marsh Posté le 11-07-2006 à 11:35:18    

Je vais regarder ce que Nessus vaut.

Reply

Marsh Posté le 11-07-2006 à 15:23:23    

nessus est à la base de tous les produits d'audit secu, donc ca va, il est pas trop trop mal ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed