Blog de Johan Denoyer

Aller au contenu | Aller au menu | Aller Ă  la recherche

RĂ©seaux

Fil des billets - Fil des commentaires

French Network Engineers - LinkedIn

FNE.pngUn nouveau groupe vient de voir le jour sur Linkedin destiné aux Ingénieurs Réseaux Français.

Pourquoi ce groupe?

Tout simplement parce que les ingénieurs réseaux travaillent souvent derrière leur écrans et n'ont pas toujours le temps de ce rencontrer et partager des techniques, technologies, connaissances qui pourraient aider d'autres ingénieurs réseaux. Ce groupe possède donc un forum de discussions, un centre de news, et vous pouvez même poster/consulter des annonces d'emplois dans le secteur.

Pour vous inscrire, rien de plus simple, rendez vous sur la page des French Network Engineers sur Linkedin

Des nouvelles

DatacenterVoila un petit moment qu'il n'y a pas de mise-a-jours... Beaucoup de travail sur quelques gros gros projets au travail. Ca commence à bien avancer ici. Beaucoup de BGP en cours :) miam miam prefix-list, route-map, sécurité, etc... Le pure bonheur

Je pense avoir quelques articles à mettre en ligne quand j'ai de l'internet à la maison (vu que je viens de déménager, c'est pas toujours évident...)

Network Map : un peut de codage ce weekend

Network MapUn peut de codage ce soir pour continuer le développement de mon application Network Map. Cette application codé en C# me permet de créer des cartographie rapide de réseaux sur Internet.

(Cliquez sur la photo pour voir en grand mon dernier test de ce soir)

Maintenant l'application est simple (ou pas), mais elle me permet de faire ce que je veux, et fonctionne aussi pour l'IPv6 (le contraire aurait été surprenant non?? ;p)

Coup de gueule de la semaine : Sécurité des équipements réseaux

En attendant que j'aie finie le premier cours rĂ©seau, il faudra ce contenter de mon coup de gueule de la semaine : La SĂ©curitĂ© des Ă©quipements rĂ©seaux

Je travail dans les tĂ©lĂ©coms depuis un petit moment, et Ă©tant un psychotique de la sĂ©curitĂ© j'ai participĂ© au dĂ©veloppement de la règle du : tu laisse ta session de ton pc ouvert et tu sort du bureau, vaut mieux ĂŞtre blindĂ© car tu paye les croissants demain matin Ă  tous le service, et si tu ne comprend pas car tu laisse encore ta session ouverte, le lendemain on invite de plus en plus de services.

Bref, tout cela pour dire que quand je regarde la conf de routeurs et switches de beaucoup de personnes maintenant ca me fait peur (ca n'arrive pas chez nous car on vérifie quand même).

Voilà mon top 10 des conneries de sécurité que j'ai déjà vu (et vois encore) :

  1. Login/pass toujours Ă  cisco/cisco
  2. Serveur HTTP/HTTPS pas désactivé (sans compter les autres services tels que pad, x25, dhcp, small services)
  3. pas de mot de passe sur le port console & auxiliaire
  4. communautĂ© SNMP : public ou private (ou pire le nom de la boite)
  5. pas d'ACL sur les telnet/ssh
  6. pas d'ACL sur les requĂŞtes SNMP
  7. des ports non utilisées mais pas shut ou avec de la conf dedans (genre un trunk)
  8. pas de filtrage des annonces BPDU des clients
  9. non désactivations du CDP vers les ports clients
  10. absence d'un MOTD ( pour moi et beaucoup d'autres ca veut dire entrez c'est ouvert)

Et vous c'est quoi votre top 10 des conneries de sécurité que vous avez déjà vu sur les équipements réseaux (si vous en avez plus que 10, n'hésitez pas ;) )

Quand un opérateur ne cache pas son backbone...

Je suis chez un opérateur français que vous découvrirez lors que vous lirez le traceroute ci-dessous. Ce qui me fait rigoler c'est le fait que cet opérateur ne cache pas les adresses des ces équipements backbone. Vous pouvez le voir lors du troisième saut avec une IP en 10.xx.xx.xx. Alors si je me rappelle correctement des plages réservés, la plage 10.0.0.0/8 est réservé pour l'adressage privé, qui est généralement utilisé chez les opérateurs pour le backbone MPLS...


Traceroute statistics

Host % Sent Recv Best Avrg Wrst Last
192.168.1.1 0 31 31 0 1 16 0
net1lo3.bsrou251.Rouen.francetelecom.net 80 30 6 46 46 47 47
10.125.157.10 47 30 16 31 46 140 46
193.253.83.234 0 30 30 31 40 94 47
tengige0-1-0-0.ntaub101.Aubervilliers.francetelecom.net 7 30 28 31 40 47 47
ge-5-0-0-0.noaub101.Aubervilliers.francetelecom.net 4 30 29 31 40 47 47
ip-109.net-80-236-7.asnieres.rev.numericable.fr 27 30 22 31 50 234 47
ip-187.net-80-236-4.rev.numericable.fr 0 30 30 47 58 141 62
g0-51.edge10.ikdc1.ikoula.com 0 30 30 46 54 63 46
ik51028.ikexpress.com 4 30 29 46 50 63 46

Alors pour ceux que ça intĂ©resse, ci vous avez un rĂ©seau MPLS et que vous ne souhaitez pas que vos Ă©quipements BB en MPLS rĂ©pondent aux traceroutes, il faut dĂ©sactiver le baisse du TTL lors du passage de l'Ă©quipement avec la commande  no mpls ip propagate-ttl. Alors par contre chose Ă  savoir : si vous le dĂ©sactivez sur un Ă©quipement BB, il faudra alors le dĂ©sactiver sur tous les Ă©quipements du BB.

Formation intensive sur le Wimax 802.16e

Antenne RadioAprès trois jours de formation intensive sur le Wimax mobile (802.16e), je suis bien content d'avoir suivi cette formation.

Pleins de bonne choses d'apprises sur la radio, et les services client...

Vend câbles réseaux compatible IPv6

Si vous passez en IPv6, sachez qu'il y a en vente au Japon, des câbles rĂ©seaux compatible IPv6!!! Voyez par vous mĂŞme :

Cable compatible IPv6 Source : http://sid.rstack.org/

4ème licence 3G : L'Arcep rejette la candidature d'Iliad

logo_iliad.jpgGrande claque pour Iliad hier lors de l'annonce du rejet de la candidature d'Iliad pour la 4ème licence 3G!

Lire la suite...

- page 1 de 2