Direction Opérationnelle des Systèmes d'Information

Perturbation réseau

NoTicket :

2015100207

Type de ticket :

Incident

Etat du ticket :

Fermé

Emetteur :

Charpenne Maxime

Elements concernés :

Réseau Agroparc

Localisation Incident :

Agroparc

Début Incident :

02-10-2015 15:00

Fin Incident :

05-10-2015 18:29

Date d'ouverture du ticket :

02-10-2015 16:50

Date de dernière modification du ticket :

05-10-2015 18:29

Description

Perturbation d'origine inconnue sur le réseau ayant commencé vers 15h.
IMpact de l'ensemble des services (téléphone, réseau nomade, wifi, ...). Recherche de la cause en cours.

Commentaires

1. le 02-10-2015 17:18 par Juaneda Matthieu

Boucle détectée en stat5

2. le 02-10-2015 17:26 par Juaneda Matthieu

Une boucle réseau malveillante sur un bloc bureau de la stat5 était à l'origine de la perturbation réseau.

3. le 02-10-2015 17:32 par Juaneda Matthieu

Deuxième boucle réseau détectée.

4. le 02-10-2015 17:35 par Juaneda Matthieu

Troisième boucle réseau détectée.

5. le 02-10-2015 17:42 par Juaneda Matthieu

Désactivation de l'ensemble des prises réseaux des bloc de bureaux :
stat7-1-hp5120-1
stat1-1-hp5120-1
stat5-1-hp5120-1
stat8-1-hp5120-1
stat6-1-hp5120-1
stat2-1-hp5120-1

6. le 02-10-2015 17:49 par Juaneda Matthieu

La dernière boucle réseau malveillante était sur un bloc bureau de la stat8.

7. le 02-10-2015 18:26 par Juaneda Matthieu

Nouvelle boucle malveillante localisée en stat8. A retirer lundi matin !

La totalité des prises réseau des blocs bureau ont été désactivées.

Liste des switchs désactivés :
stat1-1-hp5120-1
stat2-1-hp5120-1
stat3-1-hp5120-1
stat4-1-hp5120-1
stat5-1-hp5120-1
stat6-1-hp5120-1
stat7-1-hp5120-1
stat8-1-hp5120-1
stat9-1-hp5120-1

8. le 02-10-2015 18:34 par Merlin Teva

À noter : l’armoire du switch en stat2 était ouverte (manifestement par quelqu’un qui n’avait pas la clé). Aucune trace de manipulation suspecte à l’intérieur. Elle est maintenant refermée.

9. le 02-10-2015 18:38 par Merlin Teva

Boucle identifiée et supprimée en stat8.

10. le 05-10-2015 12:07 par Juaneda Matthieu

Une maintenance planifiée à 12H15 sur les switchs desservant les blocs bureaux des salles stat1 à 9 entraînera une coupure réseau de 10 minutes environs.

11. le 05-10-2015 12:29 par Juaneda Matthieu

Fin de la maintenance.

12. le 05-10-2015 18:08 par Juaneda Matthieu

Protection anti-boucle déployée sur les switchs :
stat1-1-hp5120-1
stat2-1-hp5120-1
stat3-1-hp5120-1
stat4-1-hp5120-1
stat5-1-hp5120-1
stat6-1-hp5120-1
stat7-1-hp5120-1
stat8-1-hp5120-1
stat9-1-hp5120-1

13. le 05-10-2015 18:29 par Juaneda Matthieu

La protection actuelle est inefficace dans le cas d'une simple boucle sur un bloc bureau.