Etat de l'art

Added line is this color

Deleted line is this color

 Voyons ce que nous dit l'encyclopédie:
 
 * Cartographie: techniques d'établissement de cartes, de plans d'après les données des recherches géographiques.
 
 Une définition mieux approprié au monde des réseaux et systèmes d'information serait:
 
 * Cartographier un réseau est le fait de recenser ses équipements et la manière dont ils sont inter-connectés.
 
 ==Ce qu'il faut recenser==
 
 ==Automatisation du processus==
 
 Afin d'établir un plan de notre réseau, 2 solutions s'offrent à nous:
 
 # Établir un plan "à la main" en recensant nous-même les équipements présents sur le réseau pourrait être envisageable dans le cas d'un réseau contenant peu d'équipements. Il faut, à ce moment, connaître tout les équipements présents sur le réseau ainsi que toutes leur caractéristiques techniques (adresse IP, adresse MAC, nom d'hôte) afin d'établir une cartographie précise. Cependant, cette méthode est longue et fastidieuse si le nombre d'équipements à recenser est important.
 
 # Sonder le réseau pour déterminer quel type d'équipement est présent sur celui-ci puis rapatrier les informations serait une solution plus avantageuse car, en plus d'être automatisé/programmable, elle nous permettrait d'établir plus facilement la cartographie à partir de la base d'informations. Voir même de demander au programme d'établir une carte à partir de la base.
 
 La première approche se révèle fastidieuse sur les réseau qui comptent un grand nombre d'utilisateurs et de services. L'automatisation du processus d'audit permet de gagner un temps non négligeable, même si elle n'est pas complètement automatique: Elle doit être assistée par un administrateur qui connait sont parc et qui est capable d'aiguiller le système cartographie.
 
 == Techniques de découverte réseau ==
 
 ===IP/ICMP===
 
 [http://fr.wikipedia.org/wiki/ICMP Internet Control Message Protocol] permet aux équipements qui fonctionnent sur IP de s'échanger des messages de contrôle et d'erreur. On l'utilise pour vérifier si les équipements peuvent communiquer entre eux (ping) à travers le réseau.
 
 ====Le scan====
 On peut l'utiliser pour découvrir les hotes IP présents sur le réseau en essayant de joindre séquentiellement les adresses d'un réseau. On utilise donc les plages d'adresse qui  sont présentes sur le réseau: pour un réseau en 192.168.1.1/24 on essayera les adresses de 192.168.1.1 à 192.168.1.255 en ce qui concerne le sous réseau 192.168.1.0.
 
 On peut imaginer un application qui pourrait découvrir elle même les plages de sous-réseau existantes. En essayant de joindre les addresses plus intelligement: modifier sequentiellement le masque réseau et n'utiliser que quelques adresses pour chaque masque( ces adresses étant judicieusement choisies). 
 
 Étant donné que la carte à dresser concerne un réseau privé, un scan "intelligent" qui découvrirait les sous réseau présents aurait à utiliser les plages: 
 
 <center>
 {| class="wikitable" width="70%" 
 |- style="text-align:center"
 ! scope="col" | Adresse
 ! scope="col" | Masque
 |- style="text-align:center"
 || 10.0.0.0 || 255.0.0.0 - /8
 |- style="text-align:center"
 || 172.16.0.0 ||  255.240.0.0 - /12
 |- style="text-align:center"
 || 192.168.0.0 || 255.255.0.0 - /24
 |}
 </center>
 
 Tous les sous-réseaux doivent être accessibles pour que ce procédé soit efficace, en effet les politiques de sécurités - ''i.e. les acl sur les routeurs et firewalls'' -  peuvent empêcher l'application de découvrir tous les hôte, puisqu'ils filtrent le traffic par rapport aux source/destination des paquets. L'emplacement de la machine d'audit doit donc être prévue judiscieseument.
 
 Il faut être vigilent à la manière dont on effectue cette découverte, en effet les systèmes de détection ou de prévention d'intrusion (IDS/IPS) considèrent le scanning comme une attaque. Un déclenchement de ce genre de système peut causer quelques désagréments. Les logiciels évolués permettent de tester les IP d'une plage de manière aléatoire et de passer inaperçu aux yeux des applications de sécurité réseau.
 
 Cette technique dresse une liste des interfaces des hotes IP, mais ne permet pas de reconnaitre les équipements ou de les compter exactement (un routeur répond à plusieures adresses, impossible de savoir quel routeur répond à quelles adresses...). Les résultats obtenus sont ensuite utiles à d'autres techniques comme le scan de port ou la découverte des routes.
 
 ====L'apprentissage des routes====
 
 L'utilitaire [http://fr.wikipedia.org/wiki/Traceroute traceroute] s'appuie sur l'echo icmp et le champ TTL d'[http://fr.wikipedia.org/wiki/Internet_protocol IP] pour lister les adresses des noeuds traversés par un paquet envoyé entre deux hôtes. Ces données concernent les interconnections entre les équipements, qui nous permettent de connaître la topologie du réseau à cartographier.
 
 En apprenant les chemins empruntés vers les hôtes découverts grâce au scan, on peut dresser une liste - ''peut être pas tout à fait exhaustive'' - des liens réseau. Une telle procédure doit - ''sûrement'' - être effectuée depuis différents points du réseau pour être vraiment efficace.
 
 Certains liens ne peuvent pas être découverts: les liens de backup inutilisés en temps normal(métrique élevée).
 
 ===Protocoles de routage===
 
 Un protocole de routage permet aux routeurs d'un réseau de collaborrer entre eux afin d'établir une liste des routes possibles. On compte RIP, OSPF, IGRP, EIGRP et d'autres parmis ces protocoles. 
 
 Les routeurs s'échangent des informations afin de remplir au mieu leurs table de routage, en utilisant des métriques pour déteminer les meilleures routes. Les paquets d'information sur la topolgie varient selon les protocoles. Récupérer un de ces paquets est un moyen simple d'obtenir des informations complètes sur le maillage du réseau et des sous-réseaux présents.
 
 ===SNMP===
 
 [http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol Simple Network Management Protocol] est utilisé pour récupérer des informations à propos des équipements réseau. Par exemple on peut grâce à lui surveiller le débit des ports d'un routeur, pour vérifier le traffic n'est pas trop important: C'est ce à quoi sert [http://oss.oetiker.ch/mrtg/ MRTG], logiciel de Monitoring. Ce protocole est implémenté sur la plupart des équipements: du hub au serveur.  
 
 Les informations disponnibles via SNMP sont contenues dans une "base de donées" hiérarchique qu'on appelle la [http://christian.caleca.free.fr/snmp/la_mib.htm MIB](''Management Information Base'').
 
 La MIB contient des informations très utiles à la cartographie: 
 * La liste des interfaces réseau pour les switchs, hubs, routeurs
 * Des éléments de configuration pour tous les équipements
 * La table de routage d'un routeur
 
 Voici la [http://www.cisco.com/en/US/docs/routers/7600/technical_references/7600_mib_guides/MIB_Guide_ver_6/7600mib3.html composition d'une MIB d'un routeur Cisco 7600], elle est très complète et fourmille d'informations très utiles:
 
 * Version de L'IOS: [http://www.cisco.com/en/US/docs/routers/7600/technical_references/7600_mib_guides/MIB_Guide_ver_6/7600mib3.html#wp1535677 CISCO-IMAGE-MIB]
 * Liste des interfaces: [http://www.cisco.com/en/US/docs/routers/7600/technical_references/7600_mib_guides/MIB_Guide_ver_6/7600mib3.html#wp1174619 IF-MIB]
 * Adresses IP des interfaces: [http://www.cisco.com/en/US/docs/routers/7600/technical_references/7600_mib_guides/MIB_Guide_ver_6/7600mib3.html#wp1557895 IP-MIB]
 * Les routes: [http://www.cisco.com/en/US/docs/routers/7600/technical_references/7600_mib_guides/MIB_Guide_ver_6/7600mib3.html#wp1558144 IP-FORWARD-MIB]
 
 Un réseau qui est managé grâce à SNMP est donc beaucoup plus facile à auditer. Les informations obtenues constituent un ciment, qui utilisé avec les autres techniques d'audit, permettent de construire une carte exhaustive sur les couche 2 et 3:
 
 Par exemple, pour récupérer une topologie de couche 2, on récupère la table CAM (liste des adresses mac connectées sur les interfaces)- ''ou équivalent'' - . Puis on utilise la liste des postes clients (recensés  grâce au système de gestion de parc) pour découvrir quelles machines sont présentes sur quels ''segments ethernet''.
 
 Un logiciel d'exploration de MIB est disponible sous licence libre: [http://www.wtcs.org/snmp4tpc/getif.htm Getif]
+
+===DNS===
+
+Un  [http://fr.wikipedia.org/wiki/Domain_Name_System DNS] permet d'établir une correspondance entre un nom de domaine et une adresse ip pour tous les noeuds d'un réseau. Il aide à effectuer la topologie d'un réseau. Par exemple un neud ayant plusieurs adresses ip sera probablement un routeur .
 
 ===Systèmes de gestion de parc===
 
 On entend par là **Active Directory**, qui rescence les poste réseau windows (ou autres), et qui pemet de faire un grand nombre de tâche d'administration de manière centralisée. L'Utilisation des données qu'il contient peut être utiles à la cartographie, mais la fonctionnalité la plus intéressante est sûrement le déploiement d'application:
 
 On peut en quelques clicks installer une application sur les postes clients membres du domaine. On distribuerai ainsi un logiciel qu'on qualifierai d'**agent**. Il remonterai les informations qu'il est à même de récolter localement et les enverrai à une application centrale chargée de mettre en commun et de ''compiler'' ces données.
 
 Les applications installées sur chaque postes peuvent ainsi être audités, en utilisant la base de registre ou autre. De plus on peut profiter d'être dans une partie particulière du réseau pour auditer les chemins empruntés par les paquets ( apprentissage des routes), les sous réseaux accessible (scan IP), et les services utilisables à travers le réseau (scan de ports).
 
 Cette technique peut se révéler utile pour l'audit des équipements de couche2: si ces équipements ne sont pas manageable, leur transparence rend difficilfe leurs découverte, à distance particulièrement (audit central depuis un seul poste). L'utilisation des postes permet de surmonter ces difficultées .
 
 ==Représentation de l'information==