Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) ,
quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de
news: E57236C6-106C-4506-8182-8A5BB8E2925C@microsoft.com...
Lors d'une capture de trames réseaux sur une longue période ( 24 heures )
,
quels sont les indicateurs à prendre en compte pour auditer un serveur
20003 ?
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
Merci d'avance de votre réponse
Fabricem [MS]
Bonjour
Il est difficile de répondre car Auditer un trafic réseau signifie au préalable avoir fait une cartographie des flux en provenance et à destination du serveur (identifier les services <--> identifier les flux et les ports de communication pour chaque service), ensuite la capture des trames permettra de valider l'analyse theorique et de détecter les eventuels autres trafics (ou la bande passante utilisée etc..)
cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
Merci d'avance de votre réponse
Bonjour
Il est difficile de répondre car Auditer un trafic réseau signifie au
préalable avoir fait une cartographie des flux en provenance et à
destination du serveur (identifier les services <--> identifier les flux et
les ports de communication pour chaque service), ensuite la capture des
trames permettra de valider l'analyse theorique et de détecter les eventuels
autres trafics (ou la bande passante utilisée etc..)
cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Yann Gainche" <ygainche@hotmail.com> wrote in message
news:ub1U0aAzEHA.2568@TK2MSFTNGP10.phx.gbl...
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de
news: E57236C6-106C-4506-8182-8A5BB8E2925C@microsoft.com...
Lors d'une capture de trames réseaux sur une longue période ( 24 heures )
,
quels sont les indicateurs à prendre en compte pour auditer un serveur
20003 ?
Il est difficile de répondre car Auditer un trafic réseau signifie au préalable avoir fait une cartographie des flux en provenance et à destination du serveur (identifier les services <--> identifier les flux et les ports de communication pour chaque service), ensuite la capture des trames permettra de valider l'analyse theorique et de détecter les eventuels autres trafics (ou la bande passante utilisée etc..)
cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
Merci d'avance de votre réponse
Yann Gainche
Bonjour,
L'outil Netmon de Microsoft est bien pour une analyse d'un trafic particulier mais très peu pour faire ce genre d'étude.
Il y a Sniffer Pro qui fait des statistiques sur les machines qui parlent le plus ou sur les protocoles les plus utilisés mais il est très cher.
Je te conseille d'utiliser Ethereal qui est gratuit et te donnera une bonne visibilité du trafic. Ensuite, on peut voir ce qui est le plus consomateur de bande passante.
Attention toutefois qu'une capture sur 24 heures génère de très gros fichiers.
Il est difficile de répondre car Auditer un trafic réseau signifie au préalable avoir fait une cartographie des flux en provenance et à destination du serveur (identifier les services <--> identifier les flux et les ports de communication pour chaque service), ensuite la capture des trames permettra de valider l'analyse theorique et de détecter les eventuels autres trafics (ou la bande passante utilisée etc..)
cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
Merci d'avance de votre réponse
Bonjour,
L'outil Netmon de Microsoft est bien pour une analyse d'un trafic
particulier mais très peu pour faire ce genre d'étude.
Il y a Sniffer Pro qui fait des statistiques sur les machines qui parlent le
plus ou sur les protocoles les plus utilisés mais il est très cher.
Je te conseille d'utiliser Ethereal qui est gratuit et te donnera une bonne
visibilité du trafic. Ensuite, on peut voir ce qui est le plus consomateur
de bande passante.
Attention toutefois qu'une capture sur 24 heures génère de très gros
fichiers.
"Fabricem [MS]" <fabricem@online.microsoft.com> a écrit dans le message de
news: uhtpiyCzEHA.2192@TK2MSFTNGP14.phx.gbl...
Bonjour
Il est difficile de répondre car Auditer un trafic réseau signifie au
préalable avoir fait une cartographie des flux en provenance et à
destination du serveur (identifier les services <--> identifier les flux
et les ports de communication pour chaque service), ensuite la capture des
trames permettra de valider l'analyse theorique et de détecter les
eventuels autres trafics (ou la bande passante utilisée etc..)
cdlt
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Yann Gainche" <ygainche@hotmail.com> wrote in message
news:ub1U0aAzEHA.2568@TK2MSFTNGP10.phx.gbl...
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de
news: E57236C6-106C-4506-8182-8A5BB8E2925C@microsoft.com...
Lors d'une capture de trames réseaux sur une longue période ( 24
heures ) ,
quels sont les indicateurs à prendre en compte pour auditer un serveur
20003 ?
L'outil Netmon de Microsoft est bien pour une analyse d'un trafic particulier mais très peu pour faire ce genre d'étude.
Il y a Sniffer Pro qui fait des statistiques sur les machines qui parlent le plus ou sur les protocoles les plus utilisés mais il est très cher.
Je te conseille d'utiliser Ethereal qui est gratuit et te donnera une bonne visibilité du trafic. Ensuite, on peut voir ce qui est le plus consomateur de bande passante.
Attention toutefois qu'une capture sur 24 heures génère de très gros fichiers.
Il est difficile de répondre car Auditer un trafic réseau signifie au préalable avoir fait une cartographie des flux en provenance et à destination du serveur (identifier les services <--> identifier les flux et les ports de communication pour chaque service), ensuite la capture des trames permettra de valider l'analyse theorique et de détecter les eventuels autres trafics (ou la bande passante utilisée etc..)
cdlt
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Fabien" <Fabien @discussions.microsoft.com> a écrit dans le message de news:
Lors d'une capture de trames réseaux sur une longue période ( 24 heures ) , quels sont les indicateurs à prendre en compte pour auditer un serveur 20003 ?
Merci d'avance de votre réponse
Fabien
Merci tout d'abord d'avoir repondu à ma question ...
Je desire valider le bon fonctionnement de l'AD, c'est à dire verifier:
- qu'il n'y pas de broadcast superieur à la normale
- Vérifier la protection des trames qui circulent ( integriter , confidentialité ... )
- Y a t il par exemple des statisques pour X utilsateurs sur les différents protocoles qui transitent normalement ?
- Quelles sont les ports normalement ouverts et à quels services sont t ils associés ? ... et donc les ports à fermer.
Desole pour windows 20003 ..... je demande pardon à microsoft pour cette affreuse faute de frappe.
Cordialement
Merci tout d'abord d'avoir repondu à ma question ...
Je desire valider le bon fonctionnement de l'AD, c'est à dire verifier:
- qu'il n'y pas de broadcast superieur à la normale
- Vérifier la protection des trames qui circulent ( integriter ,
confidentialité ... )
- Y a t il par exemple des statisques pour X utilsateurs sur les différents
protocoles qui transitent normalement ?
- Quelles sont les ports normalement ouverts et à quels services sont t ils
associés ? ... et donc les ports à fermer.
Desole pour windows 20003 ..... je demande pardon à microsoft pour cette
affreuse faute de frappe.
Merci tout d'abord d'avoir repondu à ma question ...
Je desire valider le bon fonctionnement de l'AD, c'est à dire verifier:
- qu'il n'y pas de broadcast superieur à la normale
- Vérifier la protection des trames qui circulent ( integriter , confidentialité ... )
- Y a t il par exemple des statisques pour X utilsateurs sur les différents protocoles qui transitent normalement ?
- Quelles sont les ports normalement ouverts et à quels services sont t ils associés ? ... et donc les ports à fermer.
Desole pour windows 20003 ..... je demande pardon à microsoft pour cette affreuse faute de frappe.
Cordialement
Yann Gainche
Bonjour,
à priori, AD n'utilise pas de broadcast (a part ARP bien sur).
L'intégrité et la protection des trames peuvent être renforcées mais il y a déjà des protection pour les authentifcations Kerberos. On peut renforcer la sécurité sur les protocoles NTLM et SMB ainsi que sur les autres protocoles avec règles IPSEC.
Pour les stats par utilisateur, il faut voir avec les possibilités des sniffers. Ethereal par exemple n'a aucun filtre spécifique au trafic Active Directory.
Pour les ports à ouvrir, c'est documenté : http://www.microsoft.com/serviceproviders/columns/config_ipsec_P63623.asp
Merci tout d'abord d'avoir repondu à ma question ...
Je desire valider le bon fonctionnement de l'AD, c'est à dire verifier:
- qu'il n'y pas de broadcast superieur à la normale
- Vérifier la protection des trames qui circulent ( integriter , confidentialité ... )
- Y a t il par exemple des statisques pour X utilsateurs sur les différents protocoles qui transitent normalement ?
- Quelles sont les ports normalement ouverts et à quels services sont t ils associés ? ... et donc les ports à fermer.
Desole pour windows 20003 ..... je demande pardon à microsoft pour cette affreuse faute de frappe.
Cordialement
Bonjour,
à priori, AD n'utilise pas de broadcast (a part ARP bien sur).
L'intégrité et la protection des trames peuvent être renforcées mais il y a
déjà des protection pour les authentifcations Kerberos. On peut renforcer la
sécurité sur les protocoles NTLM et SMB ainsi que sur les autres protocoles
avec règles IPSEC.
Pour les stats par utilisateur, il faut voir avec les possibilités des
sniffers. Ethereal par exemple n'a aucun filtre spécifique au trafic Active
Directory.
Pour les ports à ouvrir, c'est documenté :
http://www.microsoft.com/serviceproviders/columns/config_ipsec_P63623.asp
à priori, AD n'utilise pas de broadcast (a part ARP bien sur).
L'intégrité et la protection des trames peuvent être renforcées mais il y a déjà des protection pour les authentifcations Kerberos. On peut renforcer la sécurité sur les protocoles NTLM et SMB ainsi que sur les autres protocoles avec règles IPSEC.
Pour les stats par utilisateur, il faut voir avec les possibilités des sniffers. Ethereal par exemple n'a aucun filtre spécifique au trafic Active Directory.
Pour les ports à ouvrir, c'est documenté : http://www.microsoft.com/serviceproviders/columns/config_ipsec_P63623.asp
