Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 21/04/2017, à 13:04

akarotsch

Analyse de flux réseau

Bonjour je suis en stage et mon maitre de stage me demande de faire une cartographie des flux dans le cadre de mettre en place un IDS (Snort est envisagé).
Je ne sais pas trop comment faire sachant que je ne suis pas admin sur mon pc, je ne peux donc rien installer (meme wireshark). J'ai fait une carto du LAN avec comme légende des différents flux (comme HTTP,FTP,DNS..). Pensez-vous que je dois demander à chaque utilisateur ce qu'il utilise ? Merci d'avancepour vos réponses.

Hors ligne

#2 Le 24/04/2017, à 10:28

akarotsch

Re : Analyse de flux réseau

Bonjour je suis en stage et j'ai du réaliser une carto des flux sur le réseau, en voici un début, trouvez vous celle ci pertinent. Et comment pourrez-je l'améliorer ?
[img=Carte]C:\Users\Armand\Pictures\Carte (2).png[/img]

Hors ligne

#3 Le 24/04/2017, à 10:31

akarotsch

Re : Analyse de flux réseau

Bonjour je suis en stage et j'ai du réaliser une carto des flux sur le réseau, en voici un début, trouvez vous celle ci pertinent. Et comment pourrez-je l'améliorer ?
La voici ci-dessous :
https://drive.google.com/file/d/0Bxqqo3 … sp=sharing

Hors ligne

#4 Le 24/04/2017, à 16:06

cqfd93

Re : Analyse de flux réseau

Modération

Bonjour,

Merci de respecter les règles du forum : les doublons sont interdits.

Je fusionne les deux sujets.

En ligne

#5 Le 24/04/2017, à 16:24

Brunod

Re : Analyse de flux réseau

La carto n'a pas d'intérêt particulier à être graphique. Commence par avoir des données chiffrées : volumes et protocoles, de quelle ip source vers quelle ip destination. Les dessins peuvent venir après.
Ne rien pouvoir installer sur ton pc est problématique. Donc soit change de pc, soit essaie de voir pour booter en F12 sur une clé linux. L'idéal serait de te mettre en passerelle pour que les flux passent par toi, parce que sinon, avec les switch, tu ne verras que le trafic dans lequel tu es impliqué.
Sinon, tu peux aborder le problème de manière théorique en examinant chaque pc, à quoi et comment il y accède, et en estimant les volumes... Loin d'être précis, exhaustif et idéal...
Edit : J'ai revu ton dessin : il manque ta passerelle, ton serveur... On ne sait pas qui fait quoi. Il faut utiliser les symboles réseau pour être plus clair. Vois ici comme exemple :
https://thumbs.dreamstime.com/x/ic-nes- … 467909.jpg

Dernière modification par Brunod (Le 24/04/2017, à 16:29)


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
37 pc linux convertis

Hors ligne

#6 Le 25/04/2017, à 08:15

akarotsch

Re : Analyse de flux réseau

Merci pour ta réponse. Quand tu dis on ne sait pas qui fait quoi tu veux dire quoi ? Sinon tu me semble avoir raison je vais rajouter le switch ainsi que d'autres symboles réseau.

Hors ligne

#7 Le 25/04/2017, à 08:48

akarotsch

Re : Analyse de flux réseau

Voici la nouvelle carte qu'en penses-tu ?
https://drive.google.com/open?id=0Bxqqo … mYyNHFaTWM

Hors ligne

#8 Le 25/04/2017, à 10:50

Brunod

Re : Analyse de flux réseau

Donc :
filaire pour le pc admin uniquement,
wifi pour tout le reste,
pas d'imprimante ni autre périphérique,
pas de firewall.
Pas de vlan ?
Plages ip ?
Où sera l'IDS ?
Pas de poste ayant des fonctions spécifiques (serveur web, spooler, serveur backup, nas ?)
Quel est le serveur dhcp ? DNS ? NTP ?
Regarde une topologie existante pour t'en inspirer wink

Dernière modification par Brunod (Le 25/04/2017, à 10:53)


Wanted : emploi dans la sécurité informatique et réseau
Windows est un système d'exploitation de l'homme par l'ordinateur. Linux, c'est le contraire...
37 pc linux convertis

Hors ligne