|
|
 |
| Concepts, introduction | Structure d'expérimentation | Configuration des éléments | Analyse du fonctionnement | Finalisation de la config. |
|---|
Le routage [niveau 01] -
Finalisation de la config.
Comme cela doit être envisagé systématiquement, l'administration des organes du réseau doit être centralisée et sécurisée.
Rappel : la structure réseau, dans notre cas, est composée de deux commutateurs, un dans le réseau 1 (Switch01) et un dans le réseau 2 (SWitch02)
et d'un unique routeur (router01) reliant les deux réseaux.
On décide ici que le PC1.1 sera la machine d'administration centralisée de notre structure.
Administration centralisée, structurée et sécurisée
Points importants à considérer pour établir la stratégie de mise en place :
- Il faut prendre garde de ne pas effectuer de modifications qui déterioreraient le fonctionnement de la structure (la communication entre les PC des deux réseaux doit être maintenue)
- Tous les éléments doivent être à l'heure (exploitation éventuelle des fichiers LOG)
- Il faut affecter un nom d'hôte à chaque organe pour identifier clairement celui sur lequel les commandes sont effectuées lors d'une prise en main distante.
- Switch01
- Switch02
- Router01
- L'accès aux machines doit être sécurisé par mot de passe.
- Générer une bannière légale bien visible, spécifiant l'accès réservé et faisant apparaitre éventuellement les coordonées de l'organisation et de l'administrateur.
- L'accès doit se faire exclusivement en SSH ou HTTPS pour ne pas prendre le risque d'être identifié par la capture de trames non chiffrées.
