sécurité informatique

Hello friends Today I’m going to explain to you how to configure an Ethernet-port channel           the simplest way ==>   ‘on’ mode     The first mode is really simple, we should simply tape commands on configuration terminal mode, << Channel-group ‘number of the logical interface that we create’ mode on >>    , We should do that from the booth side (on the second CISCO Switch) Let’s see result, on the beginning we have too interfaces, each on has a 1 Gigabyte as speed Now we have on port-channel interface with 2 gigabytes speed. Thank you  to lets a comments if it was helpful to you 

spanning-tree vlan root primary  Bonjour Aujourd’hui nous parlerons de Spanning Tree la technique permettant qui protège les réseau contre les tempêtes broadcast. Afin d’assurer la redondance et la performance de notre réseau des lien inter-Switch sont envisagé, hors que ces liens peuvent   êtres un facteur de danger sur le réseau du fait que   une boucle (loop) peux provoquer une circulation en boucles continus des paquets, surcharges au niveau des CPU ainsi qu’une saturation des   tables CAM de ces derniers . Spanning Tree a le principe   d’un arbre, ayant une seul racine,   tant que la racine est là, tant que le flux y passe, cette racine s’appel root bridg, elle est élue par la totalité des Switch sur le réseau en fonction de deux facteurs : la priorité et l’adresse MAC les plus faibles, le protocole qui circule est le BPDU. Dans notre exercice   nous allons monter un petit lab de quatre Switchs , deux Switch accès sur les quels l...

Simplifier la vie avec les VLANs Bonjour Aujourd’hui je vous simplifie le protocole VTP, le rôle consiste à faciliter la tache d’un administrateur réseau dans le cas d’un grand parc informatique, en propageant les VLAN    depuis   un seul Switch vers les reste des Switch du parc. Le principe est de définir un Switch serveur, et les restes serons des clients, nous devons définir un domaine, nous pouvons aussi définir un mot de passe entre les Switch afin de sécuriser ce protocole. le schéma ci-dessous est notre petit lab:  Ci-dessous les commandes à introduire dans un Switch Serveur Il ne faut pas oublier que les interfaces  entre les Switch doivent être en mode trunk afin que le protocole fonctionne (Vlan trunking Protocole) Nous nous mettons ensuite sur les Switchs client et nous commençons à les définir en mode clients. Nous commençons maintenant la création de nos VLANs sur notre Switch server: Au bout...

configuration DHCP SNOOPING on CISCO Switch Bonjour  Je mets à votre disposition aujourd'hui un  petit lab vous simplifiant la configuration de la fonctionnalité DHCP Snooping, et son rôle primordiale pour la protection du réseau de l'entreprise contre les dangers de multiple serveurs DHCP sur le même réseau. pour commencer je tiens à vous rappeler qu'un pirate pourra effectuer beaucoup d’attaque réseaux dans un réseau d'entreprise s'il pourra exploiter son propre serveur DHCP, il pourra le moindre des chose assigner au clients des paramètres IP en fixant son IP à lui par exemple comme étant un serveur DNS par exemple ou comme étant une passerelle par défaut, cela lui facilitera la tache lord d’un attaque de type  Man in the midle par exemple,   Attaquons notre petit lab:  Le principe est simple en fait, il faut tout simplement déclarer dans chaque Switch l'interface a la quelle il pourra faire confiance (trust) pour que les paq...

Configuration port security sur Switch CISCO Bonjour  Aujourd’hui je vous simplifie la configuration et la mise en fonctionnement d'un port Security sur un Switch CISCO,  Comme vous le savez cette configuration a pour but de renforcer la sécurité de notre réseau entreprise,  Ce paramètre nous permet de gérer les accès à notre réseau en fonction de l'adresse MAC du client, nous pouvons fixer le nombre de personnes qui pourront avoir accès,  Avec les arguments ci-dessous port-security nous permets de préciser quel client pourra se connecter (mac-address) ou le nombre de clients qui pourrons se connecter via le port Switch en cours (maximum). dans notre exemple nous allons prendre ne charge la configuration statique, de telle façons le Swich n'acceptera qu'un seul client dont nous fixerons l'adresse MAC. Sur notre Switch nous exécutons les commandes ci-dessous, nous autorisons uniquement le pc ayant l'adresse MAC  000A.F3DB.3B4E à se connecte...

Configuration d'un serveur DHCP sur un routeur CISCO C7200 Bonjour  Aujourd’hui je vais simplifier la création d'un serveur DHCP sur un routeur CISCO,  Dans l'exemple ci-dessous j'ai utilisé le simulateur GNS3,  Mon petit exercice se compose de : -un routeur CISCO C7200 -(serveur DHCP). -un Switch CISCO. -un pc (client). Après avoir effectué les branchements, nous nous  connectons à la console du routeur, pour  y  démarrer le service DHCP et pour configurer le pool d’adresse dans notre exemple c’est le réseau 192.168.18.0/24. Nous passons maintenant à la phase de vérification, pour y faire il faut se mettre sur le client (pc), lancer la commande : IP DHCP afin de   forcer le client pour qu’il récupère une IP du serveur nous devons avoir un résulta ressemblant à :  N’oublions pas de fixer l’IP de la passerelle dans notre cas, c’est ip de l’interface réseau de notre routeur. J’...