Le management du digital
Rechercher

Localisation et traçabilité des adresses IP : les enjeux de la réconciliation

Une discordance entre la théorie et la réalité (sur l’utilisation et la localisation des adresses IP sur le réseau est un risque en terme de sécurité qui peut provoquer des indisponibilités de service. Le principe de réconciliation permet d’éviter de telles déconvenues.

Que se passe-t-il si une adresse IP est considérée comme libre dans le référentiel des adresses alors que, en réalité, elle est déjà allouée ? Cette simple discordance peut entraîner, pour une entreprise, la paralysie des accès à Internet si, par exemple, c’est l’adresse IP d’un serveur de sortie vers Internet qui est concernée. Ce scénario n’a rien d’hypothétique : si la gestion des adresses IP n’est pas assurée de manière exhaustive et automatisée, ce risque est bien réel ! C’est tout l’enjeu de la réconciliation entre le contenu théorique de la base d’adresses IP et celles provenant du système d’information, qui permet la maîtrise et l’optimisation des espaces d’adressage.

Il faut ainsi identifier les changements de connections des adresses IP et MAC sur le réseau pour en assurer la traçabilité : Sur quels switchs, quels ports et à quels Vlans une adresses IP a-t-elle été connectée ?. Cela suppose de disposer d’une vue globale de chacun de ces éléments. Il faut ainsi être capable d’identifier automatiquement tous les équipements réseaux (commutateurs et routeurs), avec leur nom, leur type, la version du système d’exploitation, l’adresse IP, ainsi que le nombre de slots et d’interfaces. Parallèlement, il est indispensable d’identifier les interfaces réseau de chaque équipement, avec ses caractéristiques associées telles que le nom, la vitesse, le numéro de port et de slot et le statut. L’intérêt est de pouvoir identifier rapidement les ports non utilisées depuis un certain temps, ce qui permet, par exemple, de les réallouer. Cette possibilité est particulièrement utile pour éviter, dans les data centers, une surconsommation des ports Ethernet pour les serveurs non utilisés. Le même principe s’applique aux adresses IP et MAC non utilisées depuis un certain temps, qui peuvent, elles aussi, être supprimées ou réallouées.

Comment fonctionne la réconciliation ? Le principe est simple : la localisation théorique des adresses IP est comparée avec celle qui est découverte sur le terrain. D’où une vision réelle de la situation. Il est donc aisé d’identifier les équipements non autorisés, les incohérences, notamment avec des alertes par e-mail et des tableaux de bord synthétiques. En cas de problèmes de sécurité, il est de même facile de déconnecter une machine infectée, à partir des informations découvertes associées à une adresse IP ou une adresse MAC, telles que le VLAN, le slot, le port ou le switch concernés. Les outils logiciels permettent ce type de gestion avancée, avec des fonctionnalités telles que l’élaboration de scénario pour scanner les ressources en contrôlant la fréquence et le périmètre de chaque découverte en fonction des besoins de l’entreprise, des éléments graphiques pour visualiser les consommations de bande passante et les performances, ou encore un moteur de recherche multicritères, des filtres et l’exportation des informations dans des formats standards (XML, tableurs...).

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

La rédaction

La rédaction

La rédaction de Best Practices fédère les meilleurs experts sur le management des systèmes d’information.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris