Cartographie L2 / L3
Découverte active et passive de tous les équipements : Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. On répertorie ce que la doc a oublié.
// AUDIT SÉCURITÉ RÉSEAU & SI
Audit complet de votre infrastructure : topologie réelle, segmentation VLAN, règles firewall, IDS/IPS, journalisation. Vous obtenez la carte du territoire avant que quelqu'un d'autre ne la dessine pour vous.
// LE CONSTAT
Le réseau a évolué. La doc, non. Des shadow IT, des équipements oubliés, des règles firewall accumulées sur 10 ans, des VLANs qui parlent à des VLANs qui ne devraient pas… On audite tout ça et on vous restitue une vraie cartographie à jour.
// CE QUE NOUS AUDITONS
De la topologie physique jusqu'aux règles firewall accumulées sur dix ans — aucun angle mort.
Découverte active et passive de tous les équipements : Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. On répertorie ce que la doc a oublié.
Analyse de la segmentation L2/L3, des VLANs, du routage et du NAT. Qui parle à qui, et surtout : quels VLANs communiquent alors qu'ils ne le devraient pas.
Détection des chemins non documentés et des shadow IT. On révèle les équipements oubliés, les points d'accès pirates et les flux non maîtrisés.
Audit des règles : doublons, ANY/ANY, règles temporaires devenues permanentes, contradictions. Recommandations de cleanup priorisées.
Évaluation des dispositifs de détection et de prévention d'intrusion : couverture réelle, angles morts, pertinence des signatures et des alertes.
Évaluation des journaux : qu'est-ce qu'on logge, qu'est-ce qu'on regarde vraiment. Revue de la gestion des accès aux équipements réseau.
// MÉTHODOLOGIE
Une démarche structurée, de la première conversation au plan d'action chiffré.
Atelier kick-off. Recueil de la documentation existante (souvent inexistante ou obsolète).
Scans Nmap, ARP discovery, SNMP walk, traceroute, fingerprinting OS. Tous les équipements répertoriés.
Cartographie L2/L3, VLAN, routage, NAT. Détection des chemins non documentés et des shadow IT.
Audit des règles : doublons, ANY/ANY, règles temporaires devenues permanentes. Recommandations de cleanup.
Cartographie SVG + rapport priorisé + plan de remédiation chiffré. Présentation orale.
// LIVRABLES
Pas un audit pour l'audit. Chaque livrable est conçu pour déclencher des actions immédiates.
Premier échange gratuit · Devis sous 48h · Sans engagement