Les opérations de configuration : 1. [Configuration 3 interfaces + pppoe] Adresse externe : 213.135.244.201 obtenue en pppoe Adresse interne : 192.168.100.250 Réseaux internes : 192.168.10.0 et 192.168.11.0 Adresse DMZ : 10.0.0.250 Serveur web : 10.0.0.1, adresse publique : 213.135.244.201 Serveur de messagerie : 192.168.10.242, adresse publique : 213.135.244.201 1.1. [Les interfaces ] On donne un nom à l’interface ainsi qu’un security level Security-level : 100 = superhigh = interne 0 = superlow = externe interface ethernet0 auto interface ethernet1 100full interface ethernet2 auto nameif […]

Voir l’utilisation CPU : show cpu usage Définition d’IKE : Service réseau permettant l’échange de clé cryptés Commandes utilisées pour observer la configuration d’IKE : show isakmp : permet de voir la configuration d’isakmp isakmp key ******** address 217.128.221.28 netmask 255.255.255.255 no-xauth show isakmp policy : permet d’afficher toutes les règles IKE Protection suite of priority 5 encryption algorithm:   Three key triple DES hash algorithm:         Message Digest 5 authentication method:  Pre-Shared Key Diffie-Hellman group:   #2 […]

Voici quelques petits softs pemettant de sniffer : Ethereal Packetyser TcpDump

Pour tester si un tunnel utilisant le protocole IPSEC monte bien, utilisez la commande : sh crypto isakmp sa dst src state conn-id slot status 81.252.108.68 83.206.132.113 QM_IDLE 3 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 2 0 ACTIVE 81.252.108.68 83.206.132.113 QM_IDLE 1 0 ACTIVE QM_IDLE : Signifie que le Tunnel est bien monté Une autre commande : sh crypto ipsec sa

Il faut utiliser la commande nbtstat -A adresse IP et vous verrez le nom netbios associé à cette adresse.

Depuis la version 5 de Fedora Core, il n’y a plus de support sur smbfs. Ce dernier a été remplacé par cifs et aujourd’hui, beaucoup de personnes rencontrent quelques problèmes pour monter des ressources d’un réseau Microsoft ou Samba, car ce dernier ne fonctionne pas forcement à tous les coups. Voici donc les étapes à suivre pour mettre en place le support smbfs. 1. Pré requis Avant de commencer, il va falloir installer certaines librairies […]

Avant de commencer, je tiens à rappeler qu’un balayage de ports effectué sur un système tiers est considéré comme une tentative d’intrusion et est donc considéré comme illégal. En revanche, vous pouvez parfaitement scanner votre propre réseau, afin de verifier si ce dernier est sécurisé. 1. Utilisation principal de nmap Voir tous les ports TCP ouverts sur une machine, utilisation de messages SYN, donc pas de log sur la machine cible : nmap -sS 127.0.0.1 […]

La commande netstat, sous Linux, a des fonctionalités bien pratique. Elle peut par exemple, permettre de connaître le nombre exact de connexions sur un port donné. Ici, on veut afficher le nombre de connexions sur le port 80 : netstat -an | egrep “.*:80″ | tr -s ” ” | cut -f6 -d ” ” | sort | uniq -c On peut également afficher toutes les connexions tcp et sur quelles adresses distantes : netstat -tn Tous […]

Pour créer un vlan sur un commutateur cisco, il faut tout d’abord se mettre dans le mode enable puis aller dans le mode de configuration Vlan: vlan database puis le créer de cette façon : vlan id name nom puis appliquer à l’aide de la commande apply. Vous pouvez voir le résultat en tapant : sh current puis en mode enable : sh vlan Pour attribuer le vlan à un port du commutateur, il faut […]

Qu’est ce que le VTP : vtp permet de maintenir la coherance des vlans entre un meme domaine. c’est à dire que les switchs se transmettent la configuration des vlans ce qui permet de créer qu’une seule fois un vlan puis de le propager sur tous les switchs appartenant au meme domaine VTP. Un domaine vtp partage les même vlans. Les modes VTP Il existe trois mode VTP : Serveur : Il peut créer, modifier, […]