Limiter le bruit sur un réseau

Publié le 22 mai 2009 par Ecoleinfo

A mesure que les débits augmentent sur nos réseaux locaux (LAN) ou sur Internet via nos FAI (WAN), nous emportons, du fait d’une environnement logiciel toujours plus riche, de nouvelles fonctionnalités. Or leur impact sur la bande passante de nos réseaux n’est jamais neutre.

Netbios

Dans un réseau local disposant d’Active Directory, la question se pose quant au fait de laisser NetBios Over Ip. Si vous le jugez toutefois nécessaire, vous n’aurez d’autre choix que d’installer un serveur Wins et de passer la clé NodeType à la valeur 0×2 (mode p-node) soit par le serveur Dhcp pour les stations soit par le registre pour les serveurs.

Les imprimantes

Les imprimantes en réseau utilisent en standard plusieurs protocoles : AppleTalk, NetBEUI, IPX/SPX, DLC, etc. Dans l’immense majorité des cas, tous les protocoles à l’exception de TCP/IP doivent être désactivés. Veillez tout particulièrement, concernant les imprimantes, à ce qu’elles soient rattachées au domaine Windows et au serveur Wins au cas où vous activeriez l’application NetBios Over Ip.

Routeurs et switchs niveau 3

Les éléments actifs embarquent de très - voire trop - nombreuses fonctionnalités qui les rendent extrêmement verbeux. STP, RIP, etc envoient des paquets en permanence sur le réseau local. A noter toutefois la grande utilité du STP : ce protocole est conçu pour détecter les boucles dans le réseau local !

ICMP et IGMP

La question se pose de plus en plus sur nos réseaux, du fait de la présence potentielle de vers, de maintenir les protocoles ICMP et IGMP. En désactivant ICMP, vous ne pourrez plus pinguer les machines dans le réseau. Certains switchs niveau 3 offrent des fonctionnalités de pare-feu. En présence de switchs de niveau 2, vous n’avez pas d’autre choix que de passer par un pare-feu installé sur toutes les machines de votre réseau. La société Sophos propose une solution centralisée de très grande qualité.

Spyware

Tous les espiogiciels attachés aux logiciels utilisés sur la station de travail peuvent être “neutralisés” par un simple pare-feu tel que Sygate pour les serveurs Windows ou Sunbelt pour les stations de travail Windows en limitant l’utilisation d’Internet aux logiciels de navigation, de messagerie et aux composants de mise à jour. A noter que Sygate n’est plus maintenu à ce jour après qu’il a été racheté par Symantec !!! Des logiciels tels que SpyBot Search & Destroy, même s’ils sont très utiles, n’empêchent pas l’emploi du pare-feu.

Le choix du navigateur n’est pas neutre évidemment. Firefox dispose, par exemple, de nombreux modules complémentaires tels que AdBlock Plus. Le navigateur de la fondation Mozilla propose également une gestion des cookies sécurisée.

Enfin, l’installation d’un proxy permet de gérer les accès vers l’Internet par whitelist ou par blacklist. Le monde Linux propose une solution gratuite de très bonne signature : SquidGuard adossé à Squid.

Pour plus d’informations : Sécuriser le poste de travail et Configurer SquidGuard