Mission 3 — Paramétrer les logs sur routeurs & switchs

Objectif : Envoyer les journaux vers un serveur central (rsyslog) tout en gardant un buffer local.

--> A le faire a chaque équipement

Sur PuTTy, sur le routeur :

1.1. Activer l'horodatage (obligatoire pour CNIL/RGPD) :

conf t

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

1.2. Envoyer les logs au serveur Syslog

logging host 192.168.99.3

logging trap informational

logging on

1.3. Inclure les informations critiques

Logs des tentatives administratives (SSH, console, login)

ip ssh logging events

Logs des changements de configuration

archive

log config

logging enable

notify syslog

hidekeys

1.4. Suivi des interfaces (up/down + erreurs)

conf t

logging event link-status

logging event trunk-status

Pour une interface spécifique :

interface GigabitEthernet0/1

logging event link-status

1.5. Logs ACL (accés refusés)

Ajoute log à la fin des ACL :

ip access-list extended SECURITE

deny ip any any log

permit ip any any

1.6. Logs sécurité L2 (si switch - routeur hybride)

Sur routeurs L3 avec switch intégré :

ip dhcp snooping database write-delay 60

ip arp inspection logging

1.7. Logs NTP

ntp logging

1.8. Logs système

logging buffered 16384 warnings

Sur PuTTy, sur le swicth :

2.1. Activer horodatage

service timestamps log datetime msec localtime show-timezone

service sequence-numbers

2.2. Envoi vers serveur Syslog

logging host 192.168.99.10

logging trap informational

logging on

2.3. Port - Security (violation des MAC)

2.4. DHCP Snooping (serveur DHCP protégé)
Activation globalement :

ip dhcp snooping

ip dhcp snooping vlan 10,20,30,40,50

Marquer les ports trusted (vers serveur DHCP ou routeur) :

interface GigabitEthernet0/1

ip dhcp snooping trust

Logs spécifiques :

ip dhcp snooping information option allow-untrusted

2.6. Spanning Tree (STP)

spanning-tree logging

2.7. Interface up/down :

Pour forcer logs :

interface range Fa0/1 - 48

logging event link-status

Configuration de la synchronisation de l'heure (NTP)

Mission 1 — Centraliser l’heure (NTP)

Mission 2 — Lister ce qui doit être journalisé (logs)

Mission 3 — Paramétrer les logs sur routeurs & switchs

Mission 4 — Mettre en place le serveur de logs (rsyslog)

Mission 5 — Déployer NTP + logs sur toute l’infra

Mission 6 — NAS Synology (stockage & sauvegardes)

Mission 7 — Caméra IP D‑Link DCS‑4602EV (rétention 7 jours)

Mission 8 — Fiches outils Kali (étude & documentation)

Mission 9 — Tester les protections avec Kali

Mission 10 — Scripts d’automatisation (optionnels mais utiles)

9.2 Kali video / doc

Kali linux sans internet

Paramètrer la centralisation des données sur l'horaire (service NTP) depuis le router vers les autres périphériques réseaux (routeur - switchs)

Dresser la liste des différents points devant faire l'objet d'un log au niveau des switch et des routeurs (en fonction de ce qu'il est possible de faire)

Paramètrer les logs sur ces différents éléments sur les switchs et les routeurs

Mettre en place un service permettant de recueillir ces logs et de pouvoir les consulter (serveur de logs)

Déploiement NTP + Syslog

Etudier les aspects techniques et mettre en oeuvre des tests de pénétration (SSID + mot de passe) sur le réseau Wifi.

Kali outil utilisé

Mission 3 — Paramétrer les logs sur routeurs & switchs

No Comments