Mémoire technique Mise en place de la solution de monitoring des flux Invea FlowMon V1.1

Dimension: px
Commencer à balayer dès la page:

Download "Mémoire technique Mise en place de la solution de monitoring des flux Invea FlowMon V1.1"

Transcription

1 Mémoire technique Mise en place de la solution de monitoring des flux Invea FlowMon V1.1 Février 2012 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : VOTRE CONTACT TECHNIQUE JEAN-PHILIPPE SENCKEISEN

2 TABLE DES MATIERES 1 Préambule Orsenna Notre métier, vous accompagnez sur vos projets de supervision et d audit Missions d analyse du marché Benchmarks Mise en œuvre Partenaires Editeurs Open Source Partenaires Constructeurs Présentation Invea Flow Mon Technologies et Outils Introduction Composants compatibles Netflow/Sflow Capture Invea Flow Mon Probe Collecteur Flow Mon Collector Invea - Plugins Invea FlowMon Reporter Invea FlowMon HTTP Logger FlowMon ADS Invea NAT Detective CognitiveOne Mise en œuvre Projet Présentation de la démarche méthodologique pour la réalisation de la prestation Phase 1 : Initialisation du projet Description Points d entrée Phase 2 : Spécifications Description Points d entrée Fournitures et revues Phase 3: Maquette Description Points d entrée Fournitures et revues Phase 4 : Mise en oeuvre Description Points d entrée Fournitures et revues Phase 5 : Recette et Pré-production Description Points d entrée Fournitures et revues Livrables et documentation Tableau de charge de travail globale Prestations complémentaires Maintenance Orsenna Assistance, expertise et formation V1.1 Orsenna Page 2 /36

3 6 Exemples de projet et budget Projet 1 environnement Basic Budget Projet Basic Projet 2 environnement classique Budget Projet Classique Conclusion Annexe 1 : Liste compatibilité PREAMBULE 1.1 ORSENNA Orsenna est présent depuis 2000 sur le marché de la supervision et de l audit réseau avec plus de 400 installations et réalise actuellement une cinquantaine d installation annuellement. Orsenna intervient à toutes les étapes de vos projets de supervision : - Analyse des besoins - Consultation des éditeurs - Mise en œuvre des solutions 1.2 NOTRE METIER, VOUS ACCOMPAGNEZ SUR VOS PROJETS DE SUPERVISION ET D AUDIT Spécialiste des projets de supervision et d audit réseau, Orsenna apporte son expertise aux différents stades de vos projets Missions d analyse du marché Orsenna est missionné régulièrement par les éditeurs ou les intégrateurs afin de réaliser : - Etude technique comparative des outils de supervisions (Ex: Ipswitch) - Etude technique comparative des outils d analyse de flux (Ex : Invea) - Animation de séminaire de présentation d outils de supervisions (Ex : Ipvista, Ipswitch, Solarwinds, Ground Work) Benchmarks Nous réalisons régulièrement une validation des produits du marché sur notre plate-forme de tests soit au titre de la ville technologique soit pour des besoins ponctuels de clients. Notre plate-forme est constituée par des environnements variés au niveau des équipements et des plates-formes applicatives. Nous disposons aussi de plusieurs simulateurs d objets réseaux afin d évaluer les performances des outils pour des configurations comportant plusieurs milliers d équipements. V1.1 Orsenna Page 3 /36

4 1.2.3 Mise en œuvre A ce titre Orsenna intervient sur les projets de supervision et d audit auprès de grands comptes dans différents secteurs d activité tels : Transport COFIROUTE; SERVAIR, APPR, ASF Banques, Assurances FIDEURAM BANK ; BANQUE POPULAIRE, GIE Carte Bancaire, GMF, Caisse des Dépôts, Société Générale Distribution BRICORAMA; RELAY, NICOLAS, AELIA, HISTOIRE D OR, LANVIN, MAC DONALDS, MIDAS Industries SCHLUMBERGER; ALCAN, ARCELOR, DANONE, EADS, IMAJE, STRYKER Administration ADEME, OPERA DE PARIS, MINISTERE DEFENSE Ecoles, Universités ENSAE, ENSTA, Mairies, Conseil Ville TROYES, CG16, CR PACA Opérateur CORIOLIS, B3G Nous travaillons aussi en sous-traitance pour les intégrateurs du marché (EADS, TELINDUS, ALCATEL, DCI). 1.3 PARTENAIRES EDITEURS Orsenna s appuie sur les produits du marché en intégrant les solutions adaptées à votre environnement avec 3 éditeurs de logiciels de supervision réseau : Editeur de WhatsUp Editeur d Orion Editeur de PRTG En complément Orsenna s appuie sur des outils du marché pour enrichir les fonctionnalités de la console de supervision : Distributeur de Scrutinizer (Netflow, Sflow, Jflow)) Editeur de Solarwinds Engineer Toolset Editeur de composants SNMP Editeur de Kiwi Syslog V1.1 Orsenna Page 4 /36

5 1.4 OPEN SOURCE Orsenna s appuie sur différents environnements open Source du marché afin de compléter les possibilités d intégration : Open Source de référence pour la supervision Agents Open Source pour la gestion des journaux 1.5 PARTENAIRES CONSTRUCTEURS Orsenna s appuie sur différents environnements d analyse et d audit permettant d enrichir vos plates-formes Constructeur du produit FlowMon, Collecte Netflow Constructeur des appliances Netenforcer Constructeur des appliances SendQuick V1.1 Orsenna Page 5 /36

6 2 PRESENTATION INVEA FLOW MON FlowMon est une solution complète pour la surveillance réseau basée sur les flux IP. Cette solution basée sur la technologie Net Flow fournit un aperçu complet du trafic réseau. Le Flow Mon fournit des informations détaillées concernant l ensemble des communications qui ont lieu sur le réseau contrairement à la technologie SNMP qui ne fournit que le nombre total d'octets et de paquets transférés. Flow Mon permet également de fournir des informations concernant : Qui communique avec qui. Quand. Pendant combien de temps. A quelle fréquence. En utilisant tel protocole ou tel service Ainsi que le trafic utilisé (Mbps / Paquets / Flux). Le déploiement de la solution Flow Mon permet de : Améliorer la sécurité du réseau. Surveiller les services ainsi que les activités des utilisateurs. Surveiller en temps réel le trafic réseau. Stocker à long terme pour permettre de réaliser des rapports concernant le trafic réseau. La détection des attaques internes et externes. Surveiller de façon efficace les incidents sur le réseau. Surveiller l utilisation de la bande passante Internet. La solution Flow Mon est parfaitement évolutive et offre une architecture flexible qui comprend des sondes intelligentes pour l'exportation des données NetFlow ainsi que des collecteurs pour le stockage et la visualisation des données NetFlow. Figure 1 - Architecture Flow Mon V1.1 Orsenna Page 6 /36

7 3 TECHNOLOGIES ET OUTILS 3.1 INTRODUCTION Certains équipements sont à même d émettre des données statistiques sur les flux les traversant. Les technologies varient en fonction des constructeurs : Netflow, Sflow, Jflow, IPFIX. Les outils permettant de collecter ces données sont des collecteurs de type Netflow (dans ce cas on sous-entend habituellement les autres protocoles). 3.2 COMPOSANTS COMPATIBLES NETFLOW/SFLOW En annexe 1 une liste de compatibilité des équipements est décrite. Globalement les routeurs des constructeurs majeurs supportent ces fonctionnalités ainsi que les switches du cœur du réseau. Les switches de distribution en général ne disposent pas de ces fonctionnalités. Récemment, plusieurs constructeurs d Appliances en coupure de trafic (firewall, Optimisation de trafic,..) intègrent le support du Netflow. 3.3 CAPTURE INVEA FLOW MON PROBE Si l on ne dispose pas d équipements compatibles ou si l on ne dispose pas des accès pour configurer ces équipements (exemple : Routeurs opérateurs), il est nécessaire de capturer les flux afin de les transformer en données de type Netflow. Figure 2 : Capture de Trafic Afin de capturer le trafic des liens à analyser, on utilise soit un «mirroring» de port soit des connecteurs de type TAPs. Le «mirroring» étant limité à une utilisation de 50 % de la bande passante. V1.1 Orsenna Page 7 /36

8 Figure 3: TAP Le TAP est transparent sur le réseau, voici son fonctionnement : Figure 4 - Fonctionnement du TAP A copie le flux vers B et C B copie le flux vers Aet D Les sondes Flow Mon sont des périphériques réseau passifs dédiés à la collecte de paquets. La probe permet également de convertir le flux collecté et ainsi de l exporter au format NetFlow v5/v9 vers un collecteur. Chaque sonde dispose d'un port de management utilisé pour la configuration à distance et l'exportation des données NetFlow, et d un ou plusieurs ports de surveillances (Cuivre ou Fibre) utilisées pour la surveillance du réseau. La sonde matérielle est utilisée habituellement dès que l on dispose d un trafic important. V1.1 Orsenna Page 8 /36

9 Voici les différents modèles de sonde FlowMon disponibles (le nombre et la vitesse des ports ainsi que le stockage varient en fonction des modèles) : Important : Une Flow Mon Probe intègre son propre collecteur. C est-à-dire que sur celle-ci nous avons la possibilité de mettre en place le plugin : Flow Mon Reporter. Celui-ci nous permettra de réaliser des rapports sur ce flux collecté. A la différence du Flow Mon Collector, cette probe ne pourra pas recevoir de flux provenant d une autre probe Flow Mon ou d une autre source externe capable de générer du flux au format NetFlow. V1.1 Orsenna Page 9 /36

10 La mise en place d un collecteur vous permet néanmoins de collecter les flux de plusieurs Flow Mon Probe ou autres sources capable d exporter du flux de type NetFlow afin de réaliser des rapports comprenant différents point clés de votre réseau. Figure 5 - Exemple d architecture ou nous souhaitons collecter les flux de deux sites différents Les collecteurs sont chargés de stocker les statistiques reçues et permettent de disposer de fonctionnalités de statistiques et de rapport sur les données. V1.1 Orsenna Page 10 /36

11 3.4 COLLECTEUR FLOW MON COLLECTOR Le collecteur Flow Mon est un équipement autonome avec une capacité de stockage élevé. Cela permet de stocker l ensemble des flux envoyés par les différentes sources (Flow Mon Probe ou autres). Ce collecteur permet de gérer jusqu à 200 Kflows/sec pour des débits de 10 Mbps à 40 Gbps. Nous avons également la possibilité d utiliser des outils afin de réaliser des recherches, des agrégations Le collecteur matériel FlowMon reste sur une tarification intéressante par rapport aux solutions SIEM (Security Information and Event Management) Figure 6 : Positionnement marché de FlowMon L ensemble des fonctionnalités ainsi que les paramétrages du collecteur sont réalisable à travers l interface Web. V1.1 Orsenna Page 11 /36

12 Figure 7 - paramétrage de l'appliance à travers l'interface Web L'application de base compris dans le collecteur est appelé «Flow Mon Monitoring Center», celle-ci nous permet d analyser les statistiques : Figure 8 - Flow Mon Monitoring Center Les données stockées sur les collecteurs peuvent être affichées et analysées. Le système permet par exemple les opérations suivantes: Génération de graphiques sur le long terme et aperçu à travers différents types de vues divisées en catégories en fonction de la quantité de données transférées (octets, paquets, flux), le trafic IP (TCP, UDP, ICMP ), ou le protocole (HTTP, IMAP, SSH). La génération de statistiques détaillées sur une période de temps sélectionnable par l utilisateur. Extrait de type Top N en fonction de différents critères (nombre d'octets transférés, nombre de paquets, nombre de flux...). Cela vous permet de lister les ordinateurs les plus actifs sur le réseau et de détecter des comportements anormaux. La gestion des alertes par rapport à des seuils définit par l utilisateur. La création de profils afin de sauvegarder des données filtrées. Extrait et analyse de flux (filtrage / agrégation). V1.1 Orsenna Page 12 /36

13 Figure 9 - Filtre et Agrégation La configuration de base des collecteurs contient deux applications : FlowMon Center Configuration (FCC) qui est utilisé pour la mise en place du dispositif de surveillance FlowMon Monitoring Center (FMC) qui est utilisé pour la collecte et la visualisation des statistiques réseaux. Outre ces deux modules, de nombreux modules additionnels sont disponibles (plug-ins) qui étendent les fonctionnalités du collecteur. Voici les différents modèles de collecteurs disponibles (le nombre et la vitesse des ports ainsi que le stockage varient en fonction des modèles) : V1.1 Orsenna Page 13 /36

14 3.5 INVEA - PLUGINS Le collecteur dispose de Plugins permettant d utiliser des fonctionnalités supplémentaires sur le collecteur au travers des composants suivants : Figure 10 : PlugIn FlowMon Les fonctionnalités du système de surveillance FlowMon (Probe ou Collector) peut être complété par d'autres plugins à des fins différentes: V1.1 Orsenna Page 14 /36

15 3.5.1 Invea FlowMon Reporter Ce plugin permet de générer deux types de rapport : Top reports : permet de générer des rapports Top N en fonction de certains critères (plage d adresses IP, Ports, Site Web ). Figure 11 - Interface Web - Top Reports Traffic reports : permet de générer des rapports sur le trafic réseau de l entreprise : Figure 12 - Traffic reports Ces deux types de rapport peuvent être paramétrés afin de répondre à vos besoins. C est-à- V1.1 Orsenna Page 15 /36

16 dire qu un rapport est un ensemble de chapitre, chaque chapitre est créé par l utilisateur afin d afficher ce qu il souhaite comme type de trafic, comme adresse IP Voici un exemple de rapport contenant 11 chapitres : Chaque chapitre contient des filtres (exemple pour le chapitre : Top Web Servers) : V1.1 Orsenna Page 16 /36

17 Voici le resultat : Un simple clique vous permet de choisir un intervalle de temps et d exporter le rapport en PDF ou CSV. Ces rapport peuvent également être envoyés automatiquement par V1.1 Orsenna Page 17 /36

18 Une gestion des utilisateurs est également disponible, celle-ci permet de restreindre l accès à certains rapports mais également à un tableau de bord personnalisé : Figure 13 - Gestion des utilisateurs Figure 14 - Tableau de bord V1.1 Orsenna Page 18 /36

19 3.5.2 Invea FlowMon HTTP Logger Ce plugin permet de connaitre les sites consultés dans l entreprise par les employés à travers deux types de rapport : TOP sites : permet de lister les sites. TOP Talkers : permet de connaitre les échanges. V1.1 Orsenna Page 19 /36

20 3.5.3 FlowMon ADS Ce plugin permet de détecter des anomalies sur le réseau : Attaques SPAMs Applications P2P Services suspects Différents échanges Volume de trafic Structure du trafic Nouveaux services dans le réseau Cet outil permet d avoir un tableau de bord affichant directement l ensemble des problèmes : V1.1 Orsenna Page 20 /36

21 3.5.4 Invea NAT Detective Ce plugin permet de savoir combien de personnes sont cachés derrière une adresse IP (détection NAT/PAT). Cela permet aussi de détecter les points d accès sans fil non désirables CognitiveOne Ce plugin permet de détecter les vers, virus, cheval de troie, scan de réseau, SQL attacks V1.1 Orsenna Page 21 /36

22 4 MISE EN ŒUVRE PROJET Dans le cadre du projet et sur la base des éléments d informations disponibles, nous proposons une mise en place de la solution de supervision sur la base d un planning de travail suivant : 4.1 PRESENTATION DE LA DEMARCHE METHODOLOGIQUE POUR LA REALISATION DE LA PRESTATION La mise en œuvre du projet comprend les phases suivantes : Phase 1 : Initialisation du projet, Phase 2 : Spécifications Phase 3 : Maquette, Phase 4 : Mise en œuvre Phase 5 : Recettes et Pré-production 4.2 PHASE 1 : INITIALISATION DU PROJET Description La première phase du projet est une phase d initialisation, qui est une phase de prévision et d organisation de l ensemble des actions à mener pendant le déroulement du projet pour atteindre les objectifs assignés. Il s agit essentiellement de définir et mettre en place les moyens nécessaires, en particulier définir : Le rôle des participants du groupe de projet devant intervenir au cours de la phase, Les modalités de travail, Les objectifs poursuivis, Les moyens matériels et logiciels nécessaires au maquettage - prototypage. Cette étape, importante pour cadrer le projet, sera réalisée en partie sous la forme d une réunion de lancement prévue au démarrage des travaux. Tâches Définition de l équipe projet : les différents intervenants, leurs rôles et responsabilités, Déterminer le mode de communication pendant le déroulement du projet, Planning, Préciser les trames des livrables, Préciser le mode de fonctionnement et les règles d arbitrage, Détailler finement le planning du projet et positionner les différents jalons, Répartir les tâches par collaborateur, Préciser les normes et méthodes utilisées Points d entrée La Proposition Technique et Financière de Orsenna, V1.1 Orsenna Page 22 /36

23 4.3 PHASE 2 : SPECIFICATIONS Description Cette phase a pour objectif de détailler et de valider le champ fonctionnel, conceptuel et technique avant passage en phase de réalisation. Elle permet d élaborer le document de Spécifications Détaillées comprenant : L analyse fonctionnelle détaillée, L architecture détaillée La liste des matériels mis en œuvre dans la surveillance La définition des rapports attendus Les pré-requis de déploiement (Politique, ACL,..) La définition du cahier de recette Points d entrée La Proposition Technique et Financière d Orsenna, Spécifications Générales Document d Architecture Fournitures et revues Dossier d Architecture et de Spécifications Le Cahier de recette V1.1 Orsenna Page 23 /36

24 4.4 PHASE 3: MAQUETTE Description Cette phase permet de valider l accès à l environnement et la mise en place de règles de collecte des flux qui seront appliqués à l ensemble du périmètre à partir d un périmètre restreint. Ceci permet notamment de vérifier l accessibilité et de compléter le document spécifiant les prérequis détaillés pour le déploiement. Le client fournit une aide pour accéder aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage). Cette phase permet de réaliser les opérations suivantes : Installation des composants logiciels et matériels Validation de l accessibilité des composants sur site de production et compléments d information (pré-requis) Mise en place d une collecte d informations sur quelques équipements types Mise en place des politiques de rapports Lors de la validation de l accessibilité des équipements, il est possible que des points techniques restent à résoudre. Pour minimiser les temps de résolutions de ces points il est impératif de pouvoir travailler à distance sur le sujet (temps de réponse des éditeurs, tests internes, ) Points d entrée La Proposition Technique et Financière d Orsenna, Spécifications Fournitures et revues Mise à jour des spécifications notamment sur les pré-requis de déploiement Documentation d installation destinée aux administrateurs V1.1 Orsenna Page 24 /36

25 4.5 PHASE 4 : MISE EN OEUVRE Description Cette phase permet en complément à la phase de maquette d étendre la collecte à l ensemble des équipements. Ce déploiement est effectué en collaboration avec les équipes du client. Les procédures d administration et d exploitation sont mises en œuvre à cette occasion. Le client fournit une aide pour accéder aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage). Cette phase permet de réaliser les opérations suivantes : Validation Monitoring des flux: Validation de l accessibilité des données des équipements sur site de production Validation résultats : Validation rapports, analyse des historiques Mise en place des procédures d exploitation (Sauvegarde, gestion de la base) Points d entrée La Proposition Technique et Financière d Orsenna, Spécifications Fournitures et revues Documentation d Exploitation, destiné aux administrateurs V1.1 Orsenna Page 25 /36

26 4.6 PHASE 5 : RECETTE ET PRE-PRODUCTION Description Cette phase de recette a pour objectif de valider sur une période plus importante la mise en œuvre de la solution. Cette phase représente l acceptation finale de la prestation. La durée de cette phase est d un maximum de 2 semaines. Cette phase permet de réaliser les opérations suivantes : Exploitation de l environnement de pré-production: o Identification des problèmes éventuels o Consignation des remarques et des demandes d informations complémentaires Analyse de l environnement de pré-production. o Consignation des problèmes éventuels Prise en compte des demandes d informations complémentaires et des remarques Points d entrée La Proposition Technique et Financière de Orsenna, Spécifications Fournitures et revues Cahier de recette rempli et approuvé V1.1 Orsenna Page 26 /36

27 4.7 LIVRABLES ET DOCUMENTATION Les livrables fournis dans le cadre du projet sont les suivants : Dossier de Spécifications et d Architecture Le Cahier de recette Documentation d installation Documentation d Exploitation Les prestations s effectuent en fonction des besoins dans les locaux du client ou dans les locaux d Orsenna. Les prestations de documentation s effectuent systématiquement dans les locaux d Orsenna. V1.1 Orsenna Page 27 /36

28 4.8 TABLEAU DE CHARGE DE TRAVAIL GLOBALE Ce tableau de charge est un tableau classique permettant de couvrir l ensemble du périmètre en mode projet. Phase Tâche Charge de travail Détails de la tâche 1- Initialisation Réunion de lancement 0,5J Réunion lancement du projet et installation initiale 2 Spécifications Documentation 0,5J Doc d'architecture 0,25J Doc Spécifications Détaillés 0,25J 3 Maquette Installation physique des sondes 1J Intégration sondes et Taps 3 Maquette Intégration des équipements 0,5 J Collecte sur un firewall 3-4 Maquette & Mise en œuvre Rapports, Interface Web Extension à l ensemble 1 J Customisation de l'interface Web Gestion des vues, Collecte 2 ème Firewall 3-4 Maquette & Mise en œuvre Documentation 1,25 J Doc d'installation 0,25J Doc d'exploitation 0,75J Cahier de recette 0,25J 5 Recette & Pré-production Validation et mise en œuvre des remarques 0,25J Total 5 J La charge de travail estimée est donc de 5 jours. V1.1 Orsenna Page 28 /36

29 5 PRESTATIONS COMPLEMENTAIRES 5.1 MAINTENANCE ORSENNA Une prestation de maintenance est assurée par Orsenna sur les bases suivantes : - Hotline téléphonique et 08h30-18h30 (Jours ouvrés) (Un maximum de 10 incidents) - Veille technologique sur les composants logiciels et matériels, - Relais auprès des supports techniques des éditeurs et constructeurs - Aide à l installation des mises à jour logicielles et firmware - Intervention préventive sur site de 1 jour/an L objectif des interventions préventives est, notamment, de valider les évolutions de la plateforme, d analyser les bases de données d évènements et d assurer tout conseil sur une problématique cliente. Cette prestation est effectuée sur la base d une enveloppe budgétaire de 2 Hommes/jours. 5.2 ASSISTANCE, EXPERTISE ET FORMATION Des prestations complémentaires d assistance, d expertise ou de formation peuvent être mises en place sur demande. V1.1 Orsenna Page 29 /36

30 6 EXEMPLES DE PROJET ET BUDGET 6.1 PROJET 1 ENVIRONNEMENT BASIC Basé sur les exigences du service IT et de notre expérience, voici une configuration basique: Utilisation d un SPAN / Mirroring d un port du switch d infrastructure relié à la sonde Flow Mon 1000 Probe (port GbE cuivre). Ce port peut gérer jusqu à paquets par seconde. La surveillance de ce port nous permet d obtenir une vue de toutes les communications réseau passant à travers le réseau central (par exemple, les utilisateurs vers Internet, les serveurs, les communications entre les serveurs, le trafic complet vers Internet ) Pour la collecte des données, nous utiliserons le collecteur intégré à la sonde. Sa capacité de stockage est de 500Gb, ce qui est suffisant pour stocker les données sur plusieurs mois. Nous utiliserons également le plugin Flow Mon Reporter afin de générer des rapports. Remarque : Pour les petits réseaux (jusqu à 100 Pc), il est possible d utiliser une sonde de type : Flow Mon Probe 100 Office (Port cuivre 100MbE) avec des performances de paquets par seconde et une capacité de stockage de 80GB. V1.1 Orsenna Page 30 /36

31 6.2 BUDGET PROJET BASIC Avec la Flow Mon Probe 1000 : P/N Description Tarif Qté Total HT IFP-1000-CU FlowMon Probe FPC-REPORTER FlowMon Reporter FP-INST Installation, configuration & formation - 1 journée GS-IFP-1000-CU Gold Support: FlowMon Probe Total Avec le Flow Mon Probe 100 : P/N Description Tarif Qté Total HT IFP-100-CU FlowMon Probe 100 Office FPC-REPORTER FlowMon Reporter FP-INST Installation, configuration & formation - 1 journée GS-IFP-1000-CU Gold Support: FlowMon Probe Total Support de 12 mois qui inclut : Mises à jour mineurs et majeurs Téléphone aux heures de bureau (8h 17h) Accès à distance en SSH 4 heures du support par un expert réseau. V1.1 Orsenna Page 31 /36

32 6.3 PROJET 2 ENVIRONNEMENT CLASSIQUE Basé sur les exigences du service IT et de notre expérience, voici une configuration plus classique: Utilisation d une Flow Mon Probe 4000 (4x 1GbE, cuivre) au siège de l entreprise, une Flow Mon Probe 1000 (1x 1GbE, cuivre) dans une succursale de l entreprise ainsi qu un collecteur de type Flow Mon Collector R Pro pour le stockage des données ainsi que la réalisation des rapports à l aide du plugin Flow Mon Reporter. Le réseau LAN du siège sera surveillé en utilisant un port de la probe Flow Mon Probe 4000 qui sera connectée au switch de cœur de réseau (Backbone) via un SPAN / Mirroring du port. Le lien vers Internet sera surveillé depuis l entrée du Firewall en utilisant un TAP connecté sur deux ports de la Flow Mon Probe Le dernier port libre de la Flow Mon Probe 4000 pourra être utilisé en fonction des besoins. Le réseau LAN et Internet de la succursale seront surveillés par la Flow Mon Probe 1000 connecté au switch central via un SPAN / Mirroring du port. Le collecteur central avec son espace de stockage de 4000Gb servira à stocker les informations sur plusieurs mois, celui-ci est de type RAID5. Le plugin Flow Mon Reporter ainsi que le plugin Flow Mon ADS seront installés sur le collecteur Flow Mon Collector R afin de faciliter et automatiser l analyse des données, ainsi que pour détecter les anomalies sur le réseau. V1.1 Orsenna Page 32 /36

33 6.4 BUDGET PROJET CLASSIQUE Equipements nécessaires au projet : P/N Description Tarif Qté Total HT IFP-4000-CU FlowMon Probe IFP-1000-CU FlowMon Probe IFC-R5-4000PRO FlowMon Collector R Pro FPC-REPORTER FlowMon Reporter C1R-1G 10/100/1000 BaseT / Rack Mount Tap ARP1U-1M 1 U 19 Rack Plate, 3 units in plate FP-INST GS-IFP-4000-CU GS-IFP-1000-CU Installation, configuration & formation Gold Support - Flow Mon Probe 4000 Gold Support : Flow Mon Probe Total Plugins en option : P/N Description Tarif Qté Total HT FPC-ADS-102 GLD-ADS-102 FP-INST FlowMon ADS 102 (2 users, 2 data sources) Gold Maintenance Flow Mon ADS 102 Installation, configuration & formation - 2 journées Total Support de 12 mois qui inclut : Mises à jour mineurs et majeurs Téléphone aux heures de bureau (8h 17h) Accès à distance en SSH 4 heures du support par un expert réseau. V1.1 Orsenna Page 33 /36

34 7 CONCLUSION Notre proposition s appuie sur les points forts suivants : - Connaissance du marché - Forte expérience de mise en œuvre de solutions - Une expertise reconnue par les éditeurs et intégrateurs - Indépendance vis-à-vis des éditeurs et constructeurs V1.1 Orsenna Page 34 /36

35 8 ANNEXE 1 : LISTE COMPATIBILITE Equipements supportant NetFlow: Adtran NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340, and 344 Cisco ASA Firewall (IOS version 8.2) ; Catalyst série 4000/4650/4500/6000/6500/7600/7000 NX-OS ; Cisco 800, 1700, 2600, 1800, 2800, 3660, 3800, 7200, 7300, 7500 ; Cisco 10000, 12000, CRS-1 3Com : 8800 Series Switches Enterasys Router ESX Server avec Wmware Extreme Networks Router : Alpine 3800 series, BlackDiamond 6800 series, BlackDiamond 8800 series, BlackDiamond 10808, BlackDiamond 12804C, BlackDiamond 12804R,Summit X450 Series, Summit i series Juniper Router Mikrotik Router Riverbed Steelhead Appliance Vyatta Core 6 software Equipements ne supportant pas NetFlow besoin d un agent matériel ou logiciel: Cisco 2900, 3500, 3660, 3750, Nexus 5000 Netgear Bintec Equipements supportant SFlow: 3Com : 4800G Family AlaxalA Networks : AX7800R ; AX7800S ; AX7700R ; AX5400S Alcatel-Lucent : OmniSwitch 6850 ; OmniSwitch 9000 series Allied Telesis : SwitchBlade 7800R series ; SwitchBlade 7800S series ; SwitchBlade 5400S series Blade Network Technologies : HP 10Gb Ethernet BL-C Switch ; HP 1:10Gb Ethernet BL-C Switch ; HP GbE2c Layer2/3 Ethernet Blade Switch Brocade : BigIron series ; FastIron series ; IronPoint series ; NetIron series ; SecureIron series ; ServerIron series Comtec Systems :!-Rex 16Gi & 24Gi & 24Gi-Combo Dell : PowerConnect 6200 series ; PowerConnect 8000 series D-Link : DGS-3600 series Enterasys : G-Series ; SecureStack B3 ; SecureStack C3 Extreme Networks : Alpine 3800 series ; BlackDiamond 6800 series ; BlackDiamond 8800 series ;BlackDiamond ; BlackDiamond 12804C ; BlackDiamond 12800R Series ; Summit X150 Series ; Summit_X250e Series ;Summit X450 Series ; Summit i series Force10 Networks : C series ; E series H3C : H3C S5800 Series ; H3C S5820X Series ; H3C S7500E Series Switches ; H3C S9500E Series Switches ; H3C S12500 Series Data Center Switches ; H3C MSR 20-1X Series Routers Hewlett-Packard : ProCurve 2610 series ; ProCurve 2800 series ; ProCurve 2900 series ; ProCurve 2910al series ; ProCurve 3400cl series ; ProCurve 3500yl series ; ProCurve 4200vl series ; ProCurve 5300xl series ; ProCurve 5400zl series ; ProCurve 6200yl series ; ProCurve 6400cl series ; ProCurve V1.1 Orsenna Page 35 /36

Mémoire technique Mise en place d une solution de monitoring des flux V1.0

Mémoire technique Mise en place d une solution de monitoring des flux V1.0 Mémoire technique Mise en place d une solution de monitoring des flux V1.0 Mars 2011 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR VOTRE CONTACT

Plus en détail

Mémoire technique Mise en place d une solution de monitoring des flux. Exemple Scrutinizer V1.3

Mémoire technique Mise en place d une solution de monitoring des flux. Exemple Scrutinizer V1.3 Mémoire technique Mise en place d une solution de monitoring des flux Exemple Scrutinizer V1.3 Juin 2012 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR

Plus en détail

Mémoire technique Mise en place de l appliance SMS Couplage Supervision V1.0

Mémoire technique Mise en place de l appliance SMS Couplage Supervision V1.0 Mémoire technique Mise en place de l appliance SMS Couplage Supervision V1.0 Juin 2012 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR VOTRE CONTACT

Plus en détail

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION NAGIOS XI

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION NAGIOS XI MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION NAGIOS XI V 2011R3.3 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE VOTRE CONTACT TECHNIQUE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR JEAN-PHILIPPE

Plus en détail

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT 1 Sommaire Présentation de la société Orsenna Qui sommes-nous? Références Services proposés Le marché de la supervision.

Plus en détail

AUDIT SECURITE ET XXX RISQUES INFORMATIQUES V1.0 VOTRE CONTACT COMMERCIAL LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.

AUDIT SECURITE ET XXX RISQUES INFORMATIQUES V1.0 VOTRE CONTACT COMMERCIAL LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA. AUDIT SECURITE ET RISQUES INFORMATIQUES XXX V1.0 Avril 08 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR VOTRE CONTACT TECHNIQUE JEAN-PHILIPPE

Plus en détail

Sommaire. Introduction. Lancement produit. WhatsUp Companion. Démonstration produit Questions et réponses. Présentation Orsenna

Sommaire. Introduction. Lancement produit. WhatsUp Companion. Démonstration produit Questions et réponses. Présentation Orsenna WhatsUp Gold v15 1 Sommaire Introduction Présentation Orsenna Lancement produit WhatsUp Gold v15 avec Flow Monitor et WhatsVirtual WhatsUp Companion Nouvelle version Interface FR Démonstration produit

Plus en détail

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars 2012. Orsenna 2012 1

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars 2012. Orsenna 2012 1 Présentation des composants WhatsUp Companion & WhatsUp Companion Extended Version Mars 2012 1 Sommaire Présentation Orsenna Présentation WhatsUp Companion v3.6 - Standard - Extended Démonstration produits

Plus en détail

MISE EN ŒUVRE D UNE SOLUTION D ADMINISTRATION DES CONFIGURATIONS V1.0

MISE EN ŒUVRE D UNE SOLUTION D ADMINISTRATION DES CONFIGURATIONS V1.0 MISE EN ŒUVRE D UNE SOLUTION D ADMINISTRATION DES CONFIGURATIONS V1.0 Octobre 2010 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE VOTRE CONTACT TECHNIQUE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR

Plus en détail

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT Sommaire Présentation de la société Orsenna Qui sommes-nous? Références Services proposés Le marché de la supervision. Présentation

Plus en détail

Prérequis WhatsUp V16

Prérequis WhatsUp V16 Prérequis WhatsUp V16 Date 15/01/2013 Version 1.0 Référence 001 Auteur Antoine Crué VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN ANTOINE CRUE LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR

Plus en détail

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de

* Un flux TCP/UDP est une communication (plusieurs sessions TCP ou UDP) entre deux machines IP pendant un intervalle de Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

WhatsUp Gold Product Family Formations Standard, Pro & Expert

WhatsUp Gold Product Family Formations Standard, Pro & Expert WhatsUp Gold Product Family Formations Standard, Pro & Expert formation@orsenna.fr Contenu 1 Qui êtes-vous?... 3 1.1 Votre profil... 3 1.2 Les offres INTRA-Entreprises... 3 1.3 L offre INTER-Entreprises...

Plus en détail

WhatsUp Gold Product Family Formations Standard, Pro & Expert

WhatsUp Gold Product Family Formations Standard, Pro & Expert Core Products Add-on WhatsConfigured: Change & Configuration Management WhatsUpCompanion: Database & Application WhatsConnected: Layer 2/3 Discovery & Mapping VoIP Monitor: Network QoS Measurement Flow

Plus en détail

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité

SecurActive NSS-500. Plateforme de Surveillance réseau et sécurité Plateforme de Surveillance réseau et sécurité Solution SecurActive NSS SecurActive NSS est une plateforme de surveillance réseau et sécurité basée sur un moteur d analyse innovant. SecurActive NSS capture

Plus en détail

MISE EN ŒUVRE MOVEIT DMZ V1.8

MISE EN ŒUVRE MOVEIT DMZ V1.8 MISE EN ŒUVRE MOVEIT DMZ V1.8 Mars 2013 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR VOTRE CONTACT TECHNIQUE JEAN-PHILIPPE SENCKEISEN EMAIL :

Plus en détail

Formation OpManager Standard, Pro & Expert

Formation OpManager Standard, Pro & Expert Standard, Pro & Expert Contact +33 (0)1 34 93 35 35 Sommaire Offres p.2 Les lieux - Votre profil p.2 et 3 Contenu de la formation p.4 - Présentation générale p.4 - Présentation p.4/5 fonctionnelle OpManager

Plus en détail

Formation Solarwinds Standard, Pro & Expert

Formation Solarwinds Standard, Pro & Expert Standard, Pro & Expert Contact +33 (0)1 34 93 35 35 Sommaire INTRODUCTION Offre INTRA entreprises Offre INTER entreprises p.2 p.2 Les lieux - Votre profil p.3 Contenu de la formation - Présentation générale

Plus en détail

Formation WhatsUp Gold Standard, Pro & Expert

Formation WhatsUp Gold Standard, Pro & Expert Contact +33 (0)1 34 93 35 35 Standard, Pro & Expert Sommaire INTRODUCTION Offre INTRA entreprises Offre INTER entreprises p.2 p.2 Les lieux - Votre profil p.3 Contenu de la formation - Présentation générale

Plus en détail

Webinar Supervision & Audit. Audit Réseau & Applicatif Exemple de mission. 25 Juin 2013

Webinar Supervision & Audit. Audit Réseau & Applicatif Exemple de mission. 25 Juin 2013 Webinar Supervision & Audit Audit Réseau & Applicatif Exemple de mission 25 Juin 2013 1 Au sujet de Network Instruments Société privée créée en1994 par de vrais visionnaires 20 bureaux dans le monde dont

Plus en détail

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué INTERDATA Présentation Q1Labs Agostinho Rodrigues Séminaire Aristote 11 juin 2009 2 Les Problématiques Actuelles Volume

Plus en détail

Trap SNMP / Syslog DOSSIER TECHNIQUE. Date 10/12/2010 Version 1.1 Référence 001 Auteur Antoine CRUE

Trap SNMP / Syslog DOSSIER TECHNIQUE. Date 10/12/2010 Version 1.1 Référence 001 Auteur Antoine CRUE Date 10/12/2010 Version 1.1 Référence 001 Auteur Antoine CRUE VOS CONTACTS TECHNIQUES JEAN-PHILIPPE SENCKEISEN ANTOINE CRUE LIGNE DIRECTE : 01 34 93 35 33 EMAIL : JPSENCKEISEN@ORSENNA.FR LIGNE DIRECTE

Plus en détail

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Fiche Technique Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Cisco IDS Network Module fait partie des solutions intégrées de sécurité de réseau Cisco IDS (système de détection

Plus en détail

CAHIER DES CLAUSES TECHNIQUES

CAHIER DES CLAUSES TECHNIQUES CAHIER DES CLAUSES TECHNIQUES 1. Contexte Ce document décrit les différentes fournitures et prestations à mettre en œuvre dans le cadre du remplacement de la solution de proxy et firewall actuellement

Plus en détail

Université de la supervision. Supervision & Métrologie Réseau: une combinaison gagnante. 31 Mai PARIS

Université de la supervision. Supervision & Métrologie Réseau: une combinaison gagnante. 31 Mai PARIS Université de la supervision Supervision & Métrologie Réseau: une combinaison gagnante 31 Mai PARIS 1 Sommaire 08 :45 09:10 09:30 Enregistrement et Petit-Déjeuner Bienvenue Yannick Hello, - Ipswitch Eric

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION SOLARWINDS V1.8

MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION SOLARWINDS V1.8 MISE EN ŒUVRE D UNE SOLUTION DE SUPERVISION SOLARWINDS V1.8 Mars 2013 VOTRE CONTACT COMMERCIAL FLORENCE LAPREVOTE LIGNE DIRECTE : 01 34 93 35 30 EMAIL : FLAPREVOTE@ORSENNA.FR VOTRE CONTACT TECHNIQUE JEAN-PHILIPPE

Plus en détail

PACK SKeeper. Descriptif du Pack SKeeper : Equipements

PACK SKeeper. Descriptif du Pack SKeeper : Equipements PACK SKeeper Destinée aux entreprises et aux organisations de taille moyenne ( 50 à 500 users ) fortement utilisatrices des technologies de l'information (messagerie, site web, Intranet, Extranet,...)

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DGS-3200-10 Désignation Switch Gigabit Security L2 à 8 ports, avec 2 ports combo SFP Cas de figure d'utilisation Garantie 5 ans Pour les succursales nécessitant un switch

Plus en détail

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX PLAN 1 INTRODUCTION...3 1.1 OBJECTIF...3 1.2 FONCTIONNALITES...3 2 DESCRIPTION TECHNIQUE DE LA PLATE-FORME...4 2.1 ARCHITECTURE...4

Plus en détail

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants: Présentation Société DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants: Outils d aide à la décision Gamme DATASET Solutions de gestion temps réel du système d information

Plus en détail

Réunion des correspondants RAP. Présentation des services de Supervision et de Télé Exploitation

Réunion des correspondants RAP. Présentation des services de Supervision et de Télé Exploitation Réunion des correspondants RAP Présentation des services de Supervision et de Télé Exploitation CHANGE THINGS YOUR WAY 18 octobre 2006 Agenda Introduction : Le groupe Telindus L offre de services de Telindus

Plus en détail

CHATELET Aurélien Administrateur Infrastructure Systèmes et Réseaux

CHATELET Aurélien Administrateur Infrastructure Systèmes et Réseaux CHATELET Aurélien Administrateur Infrastructure Systèmes et Réseaux mail@aurelien-chatelet.fr 06.51.27.23.12 16430 BALZAC Tout mon parcours sur www.aurelien-chatelet.fr DOMAINES DE COMPÉTENCES Pilotage

Plus en détail

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX PLAN 1 INTRODUCTION...3 1.1 OBJECTIF...3 1.2 FONCTIONNALITES...3 2 DESCRIPTION TECHNIQUE DE LA PLATE-FORME...4 2.1 ARCHITECTURE...4

Plus en détail

Description de Packet Tracer

Description de Packet Tracer Description de Packet Tracer 1. Introduction Ce document résume une partie du tutorial de Packet Tracer. Donc, lisez la doc en anglais, c est beaucoup mieux. Packet Tracer est un environnement basé sur

Plus en détail

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12

Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Recommandations pour les sites et réseaux de collecte de la communauté académique RENATER : La supervision des réseaux IPv6 1/12 Sommaire : 1 La supervision IPv6 : Généralités... 3 1.1 Comment superviser

Plus en détail

Cahier des charges pour la mise en place de l infrastructure informatique

Cahier des charges pour la mise en place de l infrastructure informatique 1 COMMUNE DE PLOBSHEIM Cahier des charges pour la mise en place de l infrastructure informatique Rédaction Version 2 : 27 /05/2014 Contact : Mairie de PLOBSHEIM M. Guy HECTOR 67115 PLOBSHEIM dgs.plobsheim@evc.net

Plus en détail

ManageEngine OpUtils 3. Vue d ensemble du produit

ManageEngine OpUtils 3. Vue d ensemble du produit ManageEngine OpUtils 3 Vue d ensemble du produit Agenda Vision général du produit Fonctions clés Les outils dans OpUtils Q & A Synthèse Vue du produit OpUtils est un outil de diagnostique du système et

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

Cahier des Clauses Techniques Particulières. Convergence Voix - Données

Cahier des Clauses Techniques Particulières. Convergence Voix - Données Cahier des Clauses Techniques Particulières Convergence Voix - Données SOMMAIRE - Objet du document et du marché - Contexte et périmètre du projet - Configurations existantes et besoins - Services attendus

Plus en détail

Infrastructure Management

Infrastructure Management Infrastructure Management Service de Supervision et gestion des infrastructures informatiques DATASHEET Présentation générale Netmind Infrastructure Management (NIM) est un service de supervision et de

Plus en détail

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes

Supervision de réseaux avec ZNeTS. Ismael Zakari Touré Thierry Descombes Supervision de réseaux avec ZNeTS Ismael Zakari Touré Thierry Descombes ZNeTS : «The Network Traffic Supervisor» Objectifs : 1) Traçabilité de la matrice des flux réseaux. 2) Analyse fine (Moteur de recherche

Plus en détail

PACK SKeeper Multi = 1 SKeeper et des SKubes

PACK SKeeper Multi = 1 SKeeper et des SKubes PACK SKeeper Multi = 1 SKeeper et des SKubes De plus en plus, les entreprises ont besoin de communiquer en toute sécurité avec leurs itinérants, leurs agences et leurs clients via Internet. Grâce au Pack

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

Audit et expertise Wi-Fi

Audit et expertise Wi-Fi Audit et expertise Wi-Fi Sommaire 1 Préambule... 3 1.1 Movilann... 3 1.2 Notre métier, vous accompagnez sur vos projets Wi-Fi... 3 1.2.1 Veille technologique... 3 1.2.2 Audit & Expertise... 3 1.3 Partenaires

Plus en détail

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight

Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Installation technique et démarrage HP Services de mise en œuvre de HP OpenView Performance Insight Les experts en gestion des services HP apportent au client les compétences et les connaissances nécessaires

Plus en détail

La Gestion des Applications la plus efficace du marché

La Gestion des Applications la plus efficace du marché La Gestion des Applications la plus efficace du marché Contexte La multiplication des applications web professionnelles et non-professionnelles représente un vrai challenge actuellement pour les responsables

Plus en détail

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1 Formation A2IMP Acquisition d information sur les autres Frédéric Bongat IPSL Formation A2IMP 1 Idée : corréler des informations via d autres Informations de base Connaître l horodatage (date, heure) des

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Formateurs: 1. Trabelsi NAJET

Plus en détail

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534

20 92100 : 33 (0) 1 41 22 10 00 : 33 (0) 1 41 22 10 01 : : FR00722063534 Présentation du ELEXO 20 Rue de Billancourt 92100 Boulogne-Billancourt Téléphone : 33 (0) 1 41 22 10 00 Télécopie : 33 (0) 1 41 22 10 01 Courriel : info@elexo.fr TVA : FR00722063534 But du Director Améliorer

Plus en détail

Métrologie et gestion d incidents!

Métrologie et gestion d incidents! 1/20 Métrologie et gestion d incidents! Frédéric Bongat Assemblée des CSSI Janvier 2015 2/20 Sommaire : 1 2 3 3/20 La métrologie Mon objectif : savoir mieux ce qui se passe sur le réseau du point de vue

Plus en détail

Fabriquant de Solutions IP

Fabriquant de Solutions IP Fabriquant de Solutions IP Catalogue 2015 Logiciel & Application Caméras IP & Serveurs Switches Accessoires Logiciel & Application NG Office CMS2 (Centralized Monitoring System) p. 6 Application NG Office

Plus en détail

Figure 1a. Réseau intranet avec pare feu et NAT.

Figure 1a. Réseau intranet avec pare feu et NAT. TD : Sécurité réseau avec Pare Feu, NAT et DMZ 1. Principes de fonctionnement de la sécurité réseau Historiquement, ni le réseau Internet, ni aucun des protocoles de la suite TCP/IP n était sécurisé. L

Plus en détail

Chap.9: SNMP: Simple Network Management Protocol

Chap.9: SNMP: Simple Network Management Protocol Chap.9: SNMP: Simple Network Management Protocol 1. Présentation 2. L administration de réseau 3. Les fonctionnalités du protocole 4. Les messages SNMP 5. Utilisation de SNMP 1. Présentation En 1988, le

Plus en détail

Application & Network Performance Management Software

Application & Network Performance Management Software Alcatel Lucent VitalSuite Application & Network Performance Management Software Surveillez, mesurez et ameliorez la prestation de services strategiques pour l entreprise via une infrastructure multifournisseurs

Plus en détail

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI

TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI TERMES DE REFERENCE POUR L INSTALLATION D UN SYSTEME DE SECURITE INFORMATIQUE PARE-FEU AU SIEGE DE L OAPI Novembre 2014 1 1- Objectifs et besoins L'objet de ce document est de définir les termes de référence

Plus en détail

Mise en place d un cluster NLB (v1.12)

Mise en place d un cluster NLB (v1.12) Mise en place d un cluster NLB (v1.12) Tutorial conçu et rédigé par Michel de CREVOISIER Avril 2013 SOURCES Présentation du NLB : http://technet.microsoft.com/en-us/library/bb742455.aspx Installation :

Plus en détail

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction...

Table des matières. 1 Vue d ensemble des réseaux... 5. 2 Transmission des données : comment fonctionnent les réseaux... 23. Introduction... Table des matières Introduction 1 Structure du livre 2 Nouveautés par rapport à la 3 e édition 2 Conventions typographiques 3 1 Vue d ensemble des réseaux 5 Qu est-ce qu un réseau? 6 Pourquoi créer un

Plus en détail

HP Formation Afrique francophone Description de cours

HP Formation Afrique francophone Description de cours HP Formation Afrique francophone Description de cours Mise en œuvre des solutions HP BladeSystem (HH707S) Très détaillé, le cours Mise en œuvre de HP BladeSystem apporte les connaissances techniques nécessaires

Plus en détail

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP

Editeur de solutions innovantes C 3. Solution globale managée de communication et de téléphonie sur IP Editeur de solutions innovantes C 3 Solution globale managée de communication et de téléphonie sur IP Intelligence et fiabilité au coeur du système de communication de l entreprise de manière simple et

Plus en détail

Guide d Utilisation Cable Modem DOCSIS

Guide d Utilisation Cable Modem DOCSIS Guide d Utilisation Cable Modem DOCSIS Sommaire 1. L interface du Cable Modem 3 1.1. Onglet Etat 4 Partie Logiciel 4 Partie Connexion 4 Partie Mot de Passe 6 Partie Diagnostics 6 Partie Evènement 7 Partie

Plus en détail

Evoluez au rythme de la technologie

Evoluez au rythme de la technologie Evoluez au rythme de la technologie Virtualisation Voix Data Center Réseaux & Sécurité Wireless Management SI > CBI SIEGE : 9/0 Imm CBI Lot attaoufik Sidi Maarouf 070 - Casablanca. Maroc E-mail: formation@cbi.ma

Plus en détail

Concept des VLAN Introduction au VLAN virtuel

Concept des VLAN Introduction au VLAN virtuel Les VLAN Sommaire 1.Concept des VLAN 1.1.Introduction au VLAN virtuel 1.2.Domaines de broadcast avec VLAN et routeurs 1.3.Fonctionnement d un VLAN 1.4.Avantages des LAN virtuels (VLAN) 1.5.Types de VLAN

Plus en détail

Installation & Migration

Installation & Migration Contact +33 (0)1 34 93 35 35 Installation & Migration V. 16 SOMMAIRE AVANT p.2 APRES p.3 Nouveautés p.4 Offres de Migration p.4 Contenu de la prestation p.5 Présentez votre organisation ainsi que les produits

Plus en détail

Comment optimiser ses moyens de métrologie?

Comment optimiser ses moyens de métrologie? Comment optimiser ses moyens de métrologie? Agenda Les enjeux autour de l optimisation Les méthodes d optimisation pour la métrologie Illustration sur un SPAN agrégateur filtrant NTO ANUE 3 Service Technique

Plus en détail

Mise en quarantaine dynamique : une question de métrologie. Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr

Mise en quarantaine dynamique : une question de métrologie. Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr Mise en quarantaine dynamique : une question de métrologie Emmanuel.Reuter@inrets.fr Nicolas.Bonicco@unice.fr PLAN I. Introduction II. Contrôle d'accès en réseau filaire III. Solutions de quarantaine IV.

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence DGS-3627 Désignation Switch Gigabit L3 empilable à 24 ports avec liaisons montantes 10 Gigabit en option Clientèle cible Environnements d'entreprise Gouvernement et secteur

Plus en détail

ManageEngine Netflow Analyser

ManageEngine Netflow Analyser Supervision des flux Netflow Eléments à surveiller : flux provenant de la carte NAM, CISCO Routeur, Enterasys Il est souhaitable de paramétrer les équipements réseaux pour renvoyer les flux Netflow sur

Plus en détail

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation Technique et architecture de l offre Suite infrastructure cloud Les partenaires de l offre Cloud Computing SFR Le focus HP Les principes de mise en œuvre réseau Les principes de fonctionnement de la solution

Plus en détail

COLLEGE DE BASSE-TERRE

COLLEGE DE BASSE-TERRE COLLEGE DE BASSE-TERRE FOURNITURE, ETUDE ET INSTALLATION «D UN RESEAU & UNE SOLUTION WIFI AEROHIVE» Proposition technique et commerciale Vos contacts : SYLVESTRE Emrick 0690 720 468 INTERVENANT Nom : Service

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel Yourcegid Secteur Public On Demand Channel Sommaire 1. PREAMBULE...3 2. PRE-REQUIS RESEAU...3 Généralités... 3 Accès Télécom supportés... 4 Dimensionnement de vos accès... 5 Nomadisme et mobilité... 6

Plus en détail

Etude d'une technologie - (Ticketing)

Etude d'une technologie - (Ticketing) Etude d'une technologie - (Ticketing) Résumé : Dans le cadre d'un projet personnel encadré, il nous a été demandé de faire une petite étude sur deux logiciels de ticketing possibles à mettre en place.

Plus en détail

Gamme d appliances de sécurité gérées dans le cloud

Gamme d appliances de sécurité gérées dans le cloud Fiche Produit MX Série Gamme d appliances de sécurité gérées dans le cloud En aperçu Meraki MS est une solution nouvelle génération complète de pare-feu et de passerelles pour filiales, conçue pour rendre

Plus en détail

z Fiche d identité produit

z Fiche d identité produit z Fiche d identité produit Référence DFL-860 Désignation Firewall UTM NETDEFEND 860 Clientèle cible PME comptant jusqu à 150 utilisateurs Accroche marketing Le firewall UTM DFL-860 est une solution tout-en-un

Plus en détail

Guide d Estimation Volumétrique des Logs

Guide d Estimation Volumétrique des Logs The Ver sat ile BI Sol ut ion! Guide d Estimation Volumétrique des Logs Ou comment estimer un volume de log Dans ce document, nous allons étudier les méthodes pour évaluer le volume de ligne de log d un

Plus en détail

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public

OneAccess 16xx EAD Ethernet Access Device. 28-02-2011 / 1.0 / AH / Public OneAccess 16xx EAD Ethernet Access Device 28-02-2011 / 1.0 / AH / Public Gamme 16xx 1611 - Une NNI 1000 Mbps - Une UNI 1000 Mbps - Ethernet OAM - Classification Multi EVC / couche 2/3 - QOS - Equipement

Plus en détail

Métrologie des réseaux IP

Métrologie des réseaux IP Groupe de travail Métrologie http://www.inria.fr http://gt-metro.grenet.fr Métrologie des réseaux IP Approches, tendances, outils Luc.Saccavini@inria.fr G6 recherche 18 mars 2009 Remerciements Exposé préparé

Plus en détail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server Machine virtuelle Machine virtuelle Machine virtuelle VMware ESX 3 Network Shutdown Module Network

Plus en détail

CHATELET Aurélien Ingénieur Infrastructure Système et Réseau

CHATELET Aurélien Ingénieur Infrastructure Système et Réseau CHATELET Aurélien Ingénieur Infrastructure Système et Réseau mail@aurelien-chatelet.fr 06.51.27.23.12 16430 BALZAC Tout mon parcours sur www.aurelien-chatelet.fr DOMAINES DE COMPETENCES Pilotage de projets

Plus en détail

SOLUTION UCOPIA ADVANCE

SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE ADVANCE UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant

Plus en détail

Serveur de messagerie

Serveur de messagerie Serveur de messagerie 2 Kerio Connect est un serveur de messagerie qui offre une puissante protection contre les virus et le spam et permet un accès sécurisé aux emails. Alternative digne de ce nom à Microsoft

Plus en détail

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com

GESTION RESEAU. Rodolphe SEYROL rodolphe.seyrol@airbus.com. Sébastien SAUVAGE sebastien.sauvage@airbus.com Rodolphe SEYROL rodolphe.seyrol@airbus.com Sébastien SAUVAGE sebastien.sauvage@airbus.com October 2nd, 2002 Airbus France - Gestion Réseau Page 1 BESOINS SURVEILLER Faire remonter les informations vers

Plus en détail

White Paper - Livre Blanc

White Paper - Livre Blanc White Paper - Livre Blanc Développement d applications de supervision des systèmes d information Avec LoriotPro Vous disposez d un environnement informatique hétérogène et vous souhaitez à partir d une

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

CENTRE DE RESSOURCES INFORMATIQUES IFMA -------

CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CENTRE DE RESSOURCES INFORMATIQUES IFMA ------- CONSULTATION POUR DEMANDE DE DEVIS CAHIER DES CHARGES RELATIF AU CHANGEMENT DU FIREWALL DE L IFMA --------------- Date limite d envoi de l'offre : 3 septembre

Plus en détail

Mise à jour d une doc technique

Mise à jour d une doc technique Mise à jour d une doc technique Mise en situation Objectif de la situation professionnelle Présentation du projet LAN CQC Introduction Types d infrastructures Equipements du projet LAN CQC Architecture

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

MSP Center Plus. Vue du Produit

MSP Center Plus. Vue du Produit MSP Center Plus Vue du Produit Agenda A propos de MSP Center Plus Architecture de MSP Center Plus Architecture Central basée sur les Probes Architecture Centrale basée sur l Agent Fonctionnalités démo

Plus en détail

Fiche d identité produit

Fiche d identité produit Fiche d identité produit Référence : DES-3026 Désignation Switch administrable L2 24 ports avec 2 emplacements disponibles et fonction SIM (Single IP Management) Clientèle cible PME et succursales Secteur

Plus en détail

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche technique AppliDis Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ Fiche IS00198 Version document : 4.01 Diffusion limitée : Systancia, membres du programme Partenaires

Plus en détail

Logiciel d administration réseau ProSAFE. En résumé NMS300

Logiciel d administration réseau ProSAFE. En résumé NMS300 Le logiciel d administration réseau NETGEAR offre un aperçu des éléments disponibles sur le réseau, y compris des périphériques tiers. La nouvelle interface utilisateur Web offre une expérience utilisateur

Plus en détail

Programme formation pfsense Mars 2011 Cript Bretagne

Programme formation pfsense Mars 2011 Cript Bretagne Programme formation pfsense Mars 2011 Cript Bretagne I.Introduction : les réseaux IP...2 1.A.Contenu pédagogique...2 1.B....2 1.C...2 1.D....2 II.Premiers pas avec pfsense...2 2.A.Contenu pédagogique...2

Plus en détail

Projet de Système d Information National (SIN) SAMU Grippe A H1N1 / Déploiement dans les SAMU Centre 15

Projet de Système d Information National (SIN) SAMU Grippe A H1N1 / Déploiement dans les SAMU Centre 15 Projet de Système d Information National (SIN) SAMU Grippe A H1N1 Déploiement dans les SAMU-Centre 15 Mission de préfiguration ASIP 9, rue Georges Pitard 75 015 Paris Tél 01 58 45 32 50 Fax 01 58 45 33

Plus en détail

Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau. Un Livre Blanc Perle Systems

Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau. Un Livre Blanc Perle Systems Un Regard sur le Marché de l Education: Administration à Distance et Mise en Réseau Un Livre Blanc Perle Systems Les besoins informatiques d un système éducatif, du primaire à l université, sont aussi

Plus en détail

UCOPIA ADVANCE SOLUTION

UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE SOLUTION UCOPIA ADVANCE Afin de lutter contre le terrorisme, des lois ont été votées ces dernières années, particulièrement en matière d accès Internet. Toute société accueillant du public

Plus en détail