Vous êtes sur la page 1sur 40

Bonjour !

Si vous trouvez ce document intéressant et que vous souhaitiez le communiquer à


d’autres personnes, indiquez leur plutôt la page d’inscription, pour qu’ils puissent
aussi recevoir les mises à jour.
Enfin pour tout commentaire ou critique n’hésitez pas à m’envoyer un email à
l’adresse que vous trouverez vers la fin de ce document.
Clause de non-responsabilité : Ce document est communiqué en l’état sans aucune garantie d’aucune sorte quand
à l’obtention d’un quelconque résultat. L’auteur ou le diffuseur de ce document ne sera pas tenu responsable en
cas de perte ou de dommage causé par ou résultant de l’utilisation directe ou indirecte de ce document ou du fait
de s’être fié à son contenu, même si la probabilité de cette perte ou de ce dommage a été communiquée
(précédemment). L’utilisation de ce document de son Contenu se fait donc à vos propres risques.
Alain FAURE © octobre 2019 – Bruxelles (Belgique)

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 2/40
Pourquoi les Audits d'infrastructure ? - 1

1) L'Audit est une activité appelée à se développer principalement parce que les
organisations manquent de plus en plus d'information sur leur propre
infrastructure, mais encore plus de conseils s'appuyant sur des données fiables

2) Les périodes de crise économique sont propices aux services d'audits, car elles
sont porteuses de changements.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 3/40
Pourquoi les Audits d'infrastructure ? - 2

Pour une organisation les occasions ne manquent pas de lancer un audit :



fusions-acquisition,

remise en état du parc informatique

recherche de panne

rationalisation de l'infrastructure

ou plus simplement documentation de l’existant.
Comme salarié, c’est une bonne occasion de faire le point sur le parc en gestion.
Comme freelance c'est aussi une opportunité pour vous lancer dans cette aventure
en tant qu’entrepreneur et ces cours peuvent vous y aider.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 4/40
Pourquoi les Audits d'infrastructure ? - 4

Nous allons étudier dans ces 40 slides les 5 types d'audits possibles et les 4 sujets le
plus souvent rencontrés.

Nous allons aussi voir comment intégrer les livrables d'un audit dans une démarche
qualité, ce qui vous permet de convaincre votre chef de service ou de fidéliser votre
client.

Il n'y a pas bcp de graphiques dans cette présentation, car je ne voulais pas en
mettre sans nécessité

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 5/40
Les types d'audit

Il y a 5 types d'audit d'une infrastructure informatique :


Type 1 : Situation géographique, locaux techniques et racks
Type 2 (Niveau 1 ISO): Câblage , inventaire du câblage, Schémas
Type 3 (Niveau 2 et + ISO): Configuration Récupération des configurations et
explications des particularités
Type 4 : Analyse des logs et des fichiers produits du système
Type 5 : Utilisateurs et équipement du poste client

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 6/40
Type 1 : Situation géographique et rack - 1

But :

Inventaire matériel
Et

Géographique

C'est l'occasion de :



visite de site
Et

De discussion avec les responsables du bâtiment

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 7/40
Type 1 : Situation géographique et rack - 2

Les livrables sont :



Des plans utilisables par l'équipe informatique

Une liste des lieux où l'on trouve les équipements informatiques et télécoms

Un système de référencement pour localiser rapidement les endroits où se
situent les équipements informatiques ou télécoms.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 8/40
Type 2 : Câblage et interfaces matérielles - 1

Faire l'inventaire de toutes les liaisons physiques entre les équipements.


Les sources d'informations sont :

Les schémas existants

Le rapport de visite des locaux

Éventuellement l'interview d'un employé réalisant le câblage

Dans ce genre d'exercice l'appareil photo est indispensable pour certains relevés
fastidieux (surtout quand il y a des étiquettes)

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 9/40
Type 2 : Câblage et interfaces matérielles - 2

Les livrables sont :



Une liste des câbles (départ, destination)

Un système de référencement pour localiser rapidement les câbles.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 10/40
Type 3 : Configurations d'équipements - 1

La récupération puis l'analyse des configurations des équipements va permettre


d'expliquer le fonctionnement des différentes parties de l'infrastructure.

On a besoin de recueillir les configurations et de les archiver dans un endroit de


stockage.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 11/40
Type 3 : Configurations d'équipements - 2

Les livrables sont différents en fonction du type d'équipement, par exemple:



Un schéma de VLANs pour des switchs

Un schéma réseau de niveau 3 pour des routeurs

Un schéma de flux applicatif pour un ensemble de firewalls, répartiteurs de
charges et serveurs.

Mais aussi la vérification des firmwares ou logiciels de ces équipements

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 12/40
Type 4 : logs d'équipements - 1

C'est le type d'audit classique quand il y a un problème à résoudre.


Il faut vérifier :

Le temps (et utilisation d’un serveur NTP)

La précision du temps (à la milliseconde près)

Le fuseau horaire (en Europe GMT+1)

La capacité de stockage

Mettre en relation les événements des logs avec les événements externes

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 13/40
Type 4 : logs d'équipements - 1

Livrables :
Document d’analyse des événements et problèmes rencontrés en exploitation. Cela
peut inclure d'éventuels futurs problèmes.

En général on trouve toujours dans les logs des erreurs et des warnings qui
traînent. Ils doivent être traités.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 14/40
Type 5 : Audit après des utilisateurs - 1

Un système informatique n'a de valeur qu'en fonction du service rendu aux


utilisateurs. Il faut donc les considérer avec beaucoup d'attention.
Les bases pour les retrouver des informations de manière exhaustive sont :

La liste des utilisateurs (un annuaire)

La liste des postes clients et équipements dédiés aux utilisateurs

Les interviews avec des utilisateurs génériques et des responsables de groupes

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 15/40
Type 4 : logs d'équipements - 2

Livrables :

La liste des utilisateurs avec les caractéristiques significatives

La listes des équipements clients avec caractéristiques.

Un document de synthèse des besoins utilisateur et des équipements client.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 16/40
Les sujets d'audit

Sur une infrastructure réseau d’entreprise type PME, on peut avoir quatre
sujets principaux:
1) Le câblage et ce qui concerne la couche 1 du modèle ISO
2) Les VLANs, les liaisons inter-équipement et ce qui concerne la couche 2 du
modèle ISO
3) Les réseaux IP, le routage et ce qui concerne la couche 3 du modèle ISO
4) Le WiFi

Il y en a d'autres (Communications Unifiées, DataCenter), que je traiterais dans


d'autres modules. Mais ce que je présente ici est vraiment la base minimale.
alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 17/40
Les sujets d'audit – Câblage Niv 1 ISO

Collectez :

Les plans d'architecte du bâtiment

Les plans du câblage électrique

Les plans du câblage réseau

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 18/40
Les sujets d'audit – Câblage Niv 1 ISO

Repérages :

Repérage des localisations et identifier les lieux d'intervention

Les racks et LTE 'Locaux Techniques d'Etage'

Les salles serveurs ou Datacenter

Points de raccordement (prises, patch-panels, interfaces )

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 19/40
Les sujets d'audit – Câblage Niv 1 ISO – Liaisons physiques

Documentez :

Types de câblage -Ex : cat6-

Vérification du câblage (état des câbles, certification électronique )

Les Points de raccordement (prises, patch-panels, interfaces )

Ce travail a pour but de faciliter les opérations et les interventions de l'équipe de


maintenance informatique

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 20/40
Les sujets d'audit – Câblage Niv 1 ISO – LTE (le local technique d'étage)

Documentez :

Racks et Pach-panels

Arrivées électriques et climatisation

Mesures de sécurité et contrôle d'accès

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 21/40
Les sujets d'audit – Câblage Niv 1 ISO – Le Datacenter

Documentez :

Racks et position des équipements

Utilisation de protocoles comme CDP 'Cisco Discovery Protocol'

Vérification de l'étiquetage

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 22/40
Les sujets d'audit – Couche Niv 2 ISO – le périmètre

Le périmètre :

LANs, VLANs : domaine de broadcast

WANs : NBMA 'Non Broadcast Multi-Access' et point-à-point

Cas particuliers du Datacenter et du WiFi, ne sont pas traités ici

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 23/40
Les sujets d'audit – Couche Niv 2 ISO – récolte de l'information

Collectez :
Là encore tout dépend de la qualité de la documentation de l'équipe précédente.

Au minium on peut utiliser les outils de management du réseau où les


configurations des équipements pour récupérer les informations.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 24/40
Les sujets d'audit – Couche Niv 2 ISO – les VLANs

Collectez :

Les numéros et les noms des VLANs, déclarés sur les équipements

Les trunks

Les domaines VTPs

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 25/40
Les sujets d'audit – Couche Niv 2 ISO – les WANs

Collectez :

Caractéristiques du point d'accès opérateur (et la localisation du modem ou de
l'équipement de liaison)

Caractéristiques des accès WAN de chaque coté de la liaison (bande passante,
localisation du distant)

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 26/40
Les sujets d'audit – Couche Niv 2 ISO – les livrables

Livrables :
Il est facile de représenter les liaisons de Niveau 2 du modèle ISO (VLANs, WANs)
sur les schémas.
Ce plan est indispensable pour les interventions sur le réseau. Il a une vraie utilité
dans le travail quotidien et cela vaut le coup de le réaliser en couleur et de
l'afficher en poster format A2 ou A1.

Même si les plans existent sous forme électronique, une coupure de courant ou de
réseau est vite arrivée, alors les plans papier peuvent sauver la situation.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 27/40
Les sujets d'audit – Couche Niv 3 ISO – le périmétre

Répertorier tous les réseaux IP de l'entreprise. Ce peut être IPv4 et IPv6. Pour
chaque réseau, il faut trouver :

le numéro de sous-réseau

le masque de sous-réseau

la passerelle par défaut

Mais, c'est aussi, les domaines de routage ainsi que les protocoles de routage
utilisés, les points de redistribution et les interconnexions avec l’extérieur.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 28/40
Les sujets d'audit – Couche Niv 3 ISO – Le recueil des informations

Collectez :

Les configurations des interfaces

Les configurations des protocoles de routage

Le contenu des tables de routage

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 29/40
Les sujets d'audit – Couche Niv 3 ISO – Les livrables - 1

Livrables :

Le schéma des domaines de routage

Une liste des sous-réseaux et leurs caractéristiques avec une description de leur
utilité

Un schéma des réseaux avec représentation des équipements de traitement du
niveau 3 comme :
• les routeurs
• les firewalls
• les répartiteurs de charge

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 30/40
Les sujets d'audit – Couche Niv 3 ISO – Les livrables - 2

Livrables :

Un schéma des réseaux de niveau 3 avec représentation des éléments de niveau
2 comme support des réseaux:

les VLANs

les liaisons WAN comme les liaisons MPLS, SDSL, Frame-relay

les liaisons VLL comme des liaisons Ethernet Longue distance

Avoir tous les schémas de la couche 3 sous forme papier est indispensable au travail
quotidien.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 31/40
Les sujets d'audit – WiFi - Présentation

Un audit WiFi est comme un audit aux Niveaux 2 et 3 du modèle ISO.


Il y a une problématique d'accès et une problématique d'adressage.
Le site peut être audité pour les différents types de WiFi présents : 802.11a,b,g,n,ac
par exemple
Il faut aussi établir la liste des SSIDs et des zones WiFi d’utilisation.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 32/40
Les sujets d'audit – WiFi – Infrastructure WiFi

Dans une architecture WiFi un gros travail de positionnement du matériel est


normalement réalisé avant l'installation.

On doit donc trouver des documents de référence à ce sujet.

Si ce document existe, il y a les références et la localisation des équipements.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 33/40
Les sujets d'audit – WiFi – Caractéristiques de l'Infrastructure WiFi

Liste à établir, par AP :



numéro d’AP trouvé / bâtiment / étage

nom d’AP / type d’AP

mode de travail

canaux et puissance (dBm) 2.4Ghz, 5.1Ghz

il peut y avoir des remarques sur des problèmes localisés.

Il faut établir aussi une liste des sources d’interférence

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 34/40
Les sujets d'audit – WiFi – Intégration

Collectez :

Connectivité (éventuellement présence dans un VLAN) et alimentation (POE ou
classique)

Localisation des contrôleurs WiFi

Description des APs et des contrôleurs WiFi

SSID spécifiques

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 35/40
Les sujets d'audit – WiFi – Livrables

Livrables :
Dans les livrables d'un audit WiFi on doit trouver :

Document d’implémentation des points d’accès (AP)

Un document descriptif des caractéristiques purement WiFi (intégration et
caractéristiques WiFi). A faire par groupement d’AP WiFi similaires et par
WLAN.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 36/40
Les relations humaines et l'audit

J'ai gardé le principal pour la fin : sans qualité pour créer de bonnes relations
humaines, il n'y a pas d'audit efficace. Audit efficace : rapide et exhaustif.

La manière de gérer les relations humaines en fonction des profils rencontrés et


des situations est déterminante dans la facilité à obtenir des informations.

C'est important car un audit intervient surtout en période de changement quand


les esprits ne sont pas nécessairement très constructifs.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 37/40
Finalisation de l'audit

Une fois les livrables réalisés et présentés il faut les classer dans une arborescence
de répertoire.
Au delà du strict recueil d'information, le client (ou le responsable interne) attend
aussi une expertise et une aide sur :

Les points qui posent problèmes

Les points à améliorer

La prévision d'actions futures -Ex : achat d'équipement -

Cela permet de fidéliser le client et lui apporte un service rentable.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 38/40
Pour me contacter

Envoyez moi un email à contact@alainfaure.biz

(Je consulte mes emails une fois par jour en semaine)

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 39/40
Vous pouvez me suivre sur les réseaux sociaux

1) Follow me sur twitter : @aanetgeek


2) Abonnez-vous à ma chaîne youtube : aanetgeek
3) Visitez mon profil Viadeo (plutôt technique, cv français) :
https:// www.viadeo.com/p/0021yxqe67yy8qgk
Ou
Mon profil LinkedIn (plutôt management et international, cv in english) :
https:// www.linkedin.com/in/alain-faure-eu-it-services/

Merci de votre intérêt et à bientôt.

alainfaure.biz
alainfaure.biz Audit de site – 40 slides pour s’organiser Page 40/40