Malheureusement, la détection des anomalies sur un réseau commuté s'avère plus difficile que sur un LAN de type broadcast. En premier lieu, du fait que ce dernier répète tout le trafic sur tous les noeuds, on obtient la même image du réseau où que l'on branche un "sniffer". Tandis qu'un
Maintenance de l’état de santé du réseau
réseau ne révèle que le trafic
entrant ou sortant d’un commutateur donné sur son trajet vers une destination
précise.
Ensuite, parce qu’un réseau commuté délivre un meilleur débit en évitant la saturation,
beaucoup de « sniffers » ont du mal à suivre le débit du trafic, surtout à des vitesse
de 100 Mbps ou plus.
Deux outils contribuent à résoudre ce dilemme: le mirroring de ports et le monitoring
à distance SNMP. La plupart des commutateurs sont capables de configurer un port
unique (généralement le port 1) pour répliquer le trafic provenant de tout autre
port du commutateur. Si l’on veut superviser le trafic d’un seul noeud connecté
à un commutateur, il suffit de « mirrorer » le port de ce noeud sur le port de supervision.
Pour superviser le trafic de tout le commutateur, il faut « mirrorer » le port en
amont. La figure 7 illustre un écran « sniffer » classique de la distribution des
protocoles et des adresses de distribution, provenant d’un port de monitoring
de commutateur Ethernet.
Toutefois, avant de bénéficier du mirroring de port, il faut savoir quel commutateur,
et peut-être même quel port du commutateur, on veut monitorer.
Pour obtenir cette information, il faut disposer d’une vue d’ensemble de tout
le fonctionnement du réseau, exactement ce que fournit le monitoring à distance
de SNMP (pour plus d’informations, voir les paragraphes précédents sur SNMP et
RMON.)
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Chiffrements symétrique vs asymétrique
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Février 2026
- Entamer la transition vers la cryptographie post quantique est prioritaire
- Full Cloud : une transformation numérique inévitable pour les entreprises ?
- Pilotage de la DSI : lucidité, exigences et engagement
Articles les + lus
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
À la une de la chaîne Tech
- Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
