<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Cinq conseils pratiques en matière de gestion des modifications et des configurations réseau

Jeff Edwards| August 27 2018

| monitoring

sever-cable-management

Votre réseau se développe en même temps que votre activité. Et même quand les affaires ne sont pas florissantes, l'infrastructure de l'entreprise est tout de même susceptible d'évoluer. Vous avez donc besoin d'un outil logiciel capable de gérer pour vous les modifications apportées au réseau.

Incroyablement complexes, les réseaux d'entreprise reposent sur une multitude de dépendances et de règles. Les administrateurs sont souvent confrontés à des modifications de configuration réseau non autorisées et à d'autres difficultés inattendues, ce qui ne simplifie pas les choses. 

Les configurations réseau constituent de précieuses sources d'information concernant les intentions de leurs concepteurs. Ceci étant dit, l'analyse d'une configuration réseau ne suffit pas pour détecter et résoudre même les plus simples difficultés. En effet, certaines configurations fournissent des informations sur l'état du réseau alors que les opérations sur le réseau sont susceptibles de révéler tout autre chose.

Des changements mineurs qui ont des répercussions considérables

L'impact des modifications d'une configuration réseau sur le réseau peut prendre une ampleur tout à fait inattendue, avec un affaiblissement des performances et le non-respect de la conformité aux normes et réglementations telles que SOX, PCI, HIPAA, HITECH, FISMA et, désormais, le RGPD. Plus important encore, les changements apportés aux configurations représentent une menace pour la sécurité du réseau. L'outil de gestion de la configuration de WhatsUp Gold permet aux administrateurs d'automatiser la gestion des configurations et des modifications pour les routeurs, les commutateurs et les pare-feu de votre réseau.

Une réalité méconnue : 75 % des pannes de réseau et des problèmes de performance résultent d'erreurs de configuration. Personne ne veut cela. Nous ne voulons pas non plus d'un tel scénario pour votre entreprise et, afin de l'éviter, nous avons conçu un ensemble de meilleures pratiques destinées à faciliter la gestion des modifications et des configurations réseau.

Automatisez la gestion des configurations et des modifications réseau – Testez  WhatsUp Gold gratuitement >>

N° 1 : Créer des configurations standard en fonction des classements de périphériques

Il est conseillé de créer des configurations standard pour chaque catégorie de périphériques réseau tels que les routeurs, commutateurs LAN, commutateurs WAN ou commutateurs ATM. Les configurations incorrectes sont à l'origine de nombreux problèmes affectant les réseaux. Nombreux sont les administrateurs réseau pour qui cela semble une évidence mais, curieusement, cet aspect est souvent négligé. Il n'est pas rare que la moindre erreur de configuration provoque des interruptions d'activité majeures.

Pour résoudre les problèmes de configuration, il est important de se concentrer sur la partie gestion de la configuration. Lorsque les configurations des périphériques sont modifiées, la solution ou les procédures de gestion de la configuration permettent aux administrateurs de vérifier que l'ensemble des changements apportés n'entrent pas en conflit avec un ensemble de règles existant. La gestion de la configuration sert souvent de filet de sécurité en matière de configurations. Elle vient en soutien des configurations de travail et permet de procéder à des modifications majeures qui peuvent parfois durer très longtemps. Les modifications non autorisées de configurations réseau génèrent souvent des failles de sécurité critiques qui provoquent le chaos au sein des équipes chargées de la sécurité. Grâce à la normalisation et à la gestion des configurations, les administrateurs peuvent contrôler les changements apportés et identifier leurs auteurs. 

N° 2 : Maintenir les configurations existantes et antérieures

Afin de faciliter la résolution des problèmes, il est recommandé de conserver les configurations actuelles de tous les périphériques et un nombre défini de versions précédentes (au moins 3 à 5 versions de travail). Cette politique donne de bons éléments de comparaison avec les configurations dont s'occupent les administrateurs actuellement.

N° 3 : Effectuer un suivi des modifications

Conservez une trace des modifications de configuration apportées à des fins d'audit ; il est même envisageable de définir des alertes et notifications en temps réel dans ce domaine. Il peut également être utile de conserver des sauvegardes de l'ensemble des changements effectués sur le réseau. En conservant des sauvegardes et un journal de tous les changements apportés, il est facile de revenir là où les erreurs ont été commises et de restaurer les configurations précédentes. 

Après avoir pris note des systèmes de réseaux les plus importants, les administrateurs doivent envisager d'appliquer un processus de contrôle des changements bien adapté à leur infrastructure réseau. Souvent, les administrateurs se cantonnent à utiliser des modèles de procédures de contrôle des changements qui ne conviennent pas à leur architecture, ou optent en faveur d'un processus trop basique pour répondre à leurs besoins. Pour chaque système faisant partie du réseau, les administrateurs doivent conserver un journal de l'ensemble des modifications apportées aux éléments de configuration et spécifiant aussi les dates et les auteurs de ces modifications.

N° 4 : Automatiser de manière intensive

Afin de réduire les erreurs et de gagner du temps, automatisez l'exécution des tâches planifiées afférentes à la sauvegarde des fichiers de configuration réseau actuels et de démarrage et à la gestion des changements de mot de passe, et ce, pour des périphériques distincts ou groupés. Croyez-le ou non, la majorité des pannes réseau ne sont pas provoquées par des défaillances ou des anomalies électriques. Elles sont dues à de simples erreurs humaines.

Le meilleur moyen de les éviter consiste à automatiser tous les processus que l'on affecte généralement inutilement aux membres de l'équipe réseau. Avec l'automatisation des tâches, il est vital de tester le programme utilisé, notamment si les changements sont opérés à grande échelle. Les administrateurs réseau doivent réfléchir aux méthodes de vérification de chaque étape des processus automatisés. La tâche semble peut-être fastidieuse, mais les résultats seront certainement au rendez-vous. Ils envisageront sans doute d'appliquer d'abord l'automatisation à des périphériques moins stratégiques.

Via l'automatisation, les administrateurs réseau sont capables d'accélérer l'exécution de tâches répétitives, de gérer les modifications de configuration réseau sur l'ensemble des périphériques en réseau, et de garantir la conformité et la normalisation des flux informatiques en continu. Grâce à l'automatisation, ils peuvent simplifier la mise en conformité du réseau en déployant des configurations normalisées, en détectant les modifications hors processus et en auditant les configurations.

N° 5 : Documenter vos modifications

Les administrateurs réseau peuvent envisager de documenter régulièrement les modifications apportées au réseau et à la configuration. Comme évoqué précédemment, les modifications non autorisées risquent de semer le chaos au sein d'un réseau d'entreprise et interrompre ainsi la continuité de l'activité. En conséquence, pour éviter les modifications non autorisées, ces dernières doivent être détectées et surveillées en temps réel. 

Il faut s'occuper de beaucoup de choses, n'est-ce pas ? L'offre WhatsConfigured d'Ipswitch permet d'automatiser ces processus pour vous, de sorte que les administrateurs peuvent consacrer leur temps à des services plus stratégiques. En s'intégrant complètement dans WhatsUp Gold, WhatsConfigured est en mesure de vous simplifier la vie et d'éliminer les erreurs humaines. Avec WhatsConfigured, les tâches manuelles de configuration fastidieuses et la résolution de problèmes de configuration sans aucune visibilité appartiennent au passé. Sauvegardes de configuration ayant lieu la nuit, modifications en bloc, pistes d'audit complètes, surveillance en temps réel des modifications de configuration des périphériques en réseau et alertes déclenchées en temps réel par ces modifications : ce ne sont que quelques-unes des fonctionnalités que nous avons développées pour répondre à vos besoins.

Surveillance de réseau proactive – testez WhatsUp Gold gratuitement >>

Topics: monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.