Dans un réseau d’entreprise, les attaques de type DHCP rogue, ARP spoofing ou usurpation d’adresse IP sont fréquentes et simples à réaliser. Les switchs Cisco proposent plusieurs mécanismes de sécurité de niveau 2 pour se protéger efficacement.
Dans cet article, nous allons voir comment configurer :
Lorsqu’on configure la supervision d’un équipement réseau via SNMP, il est souvent nécessaire de connaître précisément les MIBs et les OIDs fournis par le constructeur. Si les MIBs standard (MIB-II, IF-MIB, IP-MIB…) sont bien connues, les MIBs constructeur changent selon les modèles et versions logicielles.
Dans cet article, nous allons voir comment rechercher et télécharger les MIBs Cisco grâce à l’outil officiel Cisco MIB Locator D’autres constructeurs proposent des outils similaires.
(suite…)Le Simple Network Management Protocol (SNMP) est un protocole largement utilisé dans l’administration système et réseau pour surveiller, superviser et parfois configurer des équipements. De nombreux constructeurs — Cisco, Fortinet, HP, Juniper, etc. — l’intègrent dans leurs équipements pour permettre une supervision centralisée.
Dans cet article, nous allons voir l’objectif de SNMP, le fonctionnement d’une MIB, puis quelques exemples pratiques avec les commandes snmpget et snmpwalk.
(suite…)La configuration d’un serveur SFTP te permet de sécuriser les mises à jour de tes switches en chiffrant entièrement les transferts de fichiers. Cette approche remplace avantageusement le FTP classique et renforce la protection de ton infrastructure réseau. Dans cet article, tu verras comment mettre en place facilement un serveur SFTP fiable et adapté à tes besoins de maintenance.
Le serveur SFTP sera installé sur un serveur Linux Debian.
(suite…)L’installation d’un serveur FTP est une solution simple et rapide pour centraliser les mises à jour de tes switches réseau. Ce service te permet d’héberger les images logicielles et de faciliter leur déploiement depuis un point unique. Dans cet article, tu verras pas à pas comment mettre en place un serveur FTP fiable pour tes opérations de maintenance.
Attention : les flux FTP passent en clair dans le réseau.
(suite…)Nmap est l’outil de référence pour scanner et analyser un réseau. Si tu débutes en administration système ou en cybersécurité, maîtriser Nmap est essentiel pour identifier les machines actives, détecter les ports ouverts et analyser les services. Dans cet article, tu vas découvrir toutes les commandes importantes avec des exemples concrets. À la fin, tu sauras scanner un réseau comme un pro !
(suite…)