Test de Sécurité Réseau

[inviteeff7451f]

Bonjour, je suis technicien informatique dans un lycée privée d'Aveyron. Je viens de relier les PC de l'établissement en réseau par Ethernet. Après avoir testé la sécurité du réseau de l'intérieur, j'aimerais le tester de l'extérieur.

Connaissez-vous un moyen (svp faites-moi la description précise de chaque technique étape par étape) afin de trouver l'adresse ip dynamique avec laquelle le serveur central 10.0.0.1 se relie à internet et permet l'accès à internet par tous les postes en réseau ?

En clair, je cherche :

1) Trouver l'adresse IP exploitable depuis l'extérieur du serveur central, et trouver cette adresse en n'utilisant qu'un poste de travail sous NT 4.0 avec les droits administrateurs.

2) Pouvoir tester la sécurité réseau intérieure, c-à-d prendre le contrôle à distance du serveur central à partir d'un poste de travail sous NT 4.0 avec les droits administrateurs.

3) Pouvoir tester la sécurité réseau extérieure, c-à-d prendre le contrôle à distance du serveur central à partir d'un poste de travail quelconque non-relié au réseau par l'intermédiaire d'Internet.

Merci beaucoup
-----

[inviteb865367f]

Trouver l'ip du serveur :

Depuis l'interieur : traceroute vers un site externe (internet). Si le serveur partage sa connection, n'importe quelle machine se connectant à l'exterieur aurra pour ip (vu de l'exterieur) l'ip externe du serveur.

Depuis l'exterieur : idem mais vers un site / service / machine interne. Si le réseau ne fournit aucun service et que il n'a pas de nom fixe associé, c'est plus difficile.
A moins que le serveur ne se connecte spécifiquement sur la machine souhaitant aquérir l'ip, si le serveur n'a pas de nom on ne peut pas trouver son ip (de manière simple), donc il faut etre motivié pour la chercher ..

[invite6f5216f8]

Slu

traceroute vers un site externe (internet)

je m'excuse mais je comprends pas trés bien (g le même problème dans mon lycée à NICE)

[invite5e6bd7a6]

Tu peux aller sur le site de traceroute pour tester les entrées/sorties des domaines et la sécurité.

[A voir en vidéo sur Futura]

[invite6f5216f8]

ce soir pas moyen d'y accéder, demain matin on verra ça, thk++

[invite5e6bd7a6]

lol désolé c'est de ma faute, j'ai remplacé le .org par .com donc la vraie URL est la suivante :

www.traceroute.org

Bonne nuit !

[invite6f5216f8]

je dois être un peu c.. mais j'obtient des tas d'adresse ip !


ce que j'aimerai c vérifier les ports ouvers sur le routeur.

thk++

[inviteb865367f]

Pour faire un scan, tu peux utiliser nmap

[invitee531e258]

Bonjour,

Voir ce lien: Current IP Address

[inviteeff7451f]

J'ai déjà fait le tracert, mais à partir d'un poste serveur maître d'un workgroup, mais quand on fait un tracert vers n'importe quelle url, on obtient 10.0.0.1 (ip réseau du serveur dont on cherche l'ip exploitable), puis deux ips qui correspondent au réseau régional de l'enseignement et de la recherche.

Topologie du réseau :

=> 1 serveur maître "ADI" qui reçoit les données internet
=> 1 circuit ethernet RJ-45 (topologie en étoile sans serveur central pour véhiculer les données entre chaque groupe de travail
=> des serveurs maîtres de workgroup
=> des postes de travail

Les noms user et root sont dirigés par le serveur central de chaque workgroup : chaque poste est autentifié indépendamment, et peut se relier à internet même si le serveur central workgroup est éteint et débranché, et chaque user et pass est le même sur tous les postes.
Autre détail : si l'on veut changer le pass de chaque poste de travail pour le user "1 S" (exemple) on peut le changer à partir du serveur central workgroup.
Voilà un assez grossier plan.

Merci