Bonjour à tous,
 
Je voudrais avoir quelque conseil.
 
Etant actuellement au service informatique d'une PME-PMI, j'aurais aimé connaitre la méthode pour procéder à un audit réseau de mon parc, tant au niveau sécu que optimisation possible. Bien entendu j'ai essayé plusieurs outils, mais ce que je voudrait connaitre le plus ce sont les points cruciaux à vérifier.
 
Merci pour vos futurs réponses
 

Personne n'aurait de conseil par hasard ....

AVEC authorisation des admins des machines, et en les prevenant a l'avance (bah oui, elle peuvent cracher) tu peux commencer par utiliser nmap sur toute ta plage d'adresse pour "découvrir" les machines ..
Sinon, en plus complet, un petit scan nessus de toute la plage, avec tous les tests activés c'est bien aussi, mais attention, certaines machines aiment pas trop se faire scanner, et le font comprendre (quand tu plantes un serveur win crucial parce que tu le testes, t'es content que l'admi soit au courant, d'autant plus que ca pourri vite les logs)

plus une station de supervision à base de SNMP qui lui permettra de se rendre compte assez vite d'anomalies diverses (spanning tree instable, erreurs sur les interfaces...)

si vous voulez tout savoir, j'ai déjà réfléchi à des soft et j'ai prévus de mettre en place un serveur Nagios avec composant SNMP et tout le tintouin, avec à coté un petit soft "look@lan" qui permet de découvrir le réseau de manière simple mais efficace et donnant pas mal de renseignement.
Puis à partir des MIB de mes switchs niveau3 capter les flux réseaux?
 
mais je voulait savoir qu'elles étaient les points cruciaux et si vous connaissiez les "trucs et astuces" qu'emploi les boite d'audit et d'expertise réseau.
 
merci d'avance

nessus, ou son pendant commercial pour l'audit secu.
Pour voir les flux, c'est netflow qu'il faut configurer (pas evident).
Et snmp pour la gestion des alertes

Je vais regarder ce que Nessus vaut.

nessus est à la base de tous les produits d'audit secu, donc ca va, il est pas trop trop mal