ADMINISTRATION RESEAU & OUTILS DU DOMAINE PUBLIC (2 ème partie)

Documents pareils
Chap.9: SNMP: Simple Network Management Protocol

Licence Pro ASUR Supervision Mai 2013

Supervision de réseau

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

COMMUNICATION SNMP SNMP/WEB MANAGER 1/6

PowerShield 3 fournit toutes les informations nécessaires pour un diagnostic de premier niveau.

NOTIONS DE RESEAUX INFORMATIQUES

TER SUPERVISION RESEAU

Figure 1a. Réseau intranet avec pare feu et NAT.

Surveillance du réseau et de gestion Introduction à SNMP

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Introduction aux Technologies de l Internet

NetCrunch 6. Superviser

Master d'informatique. Réseaux. Supervision réseaux

Sécurité et Firewall

1.Introduction - Modèle en couches - OSI TCP/IP

Cisco Certified Network Associate

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Service Public Fédéral des Finances - Belgique. WITO Juin 2008

White Paper - Livre Blanc

Aurélien Méré FIIFO4

Outils d administration

Administration Réseau

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Commerce Electronique. Développement de réseaux. Polycopie 2013/2014. Jalal BOULARBAH

Test d un système de détection d intrusions réseaux (NIDS)

LAB : Schéma. Compagnie C / /24 NETASQ

SNMPc 5.0 Enterprise Edition Surveillance de réseau

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

MISE EN PLACE DU FIREWALL SHOREWALL

Documentation : Réseau

Services Réseaux - Couche Application. TODARO Cédric

Sécurité des réseaux Firewalls

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

The Simple Network Managment Protocol (SNMP)

Ethernet Supervision Interfaces Administration

Supervision des réseaux

Architecture distribuée

Logiciels et accessoires

Communication et connectivité

Problème physique. CH5 Administration centralisée

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Les applications Internet

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Commutateur sûr, efficace et intelligent pour petites entreprises

L ADMINISTRATION Les concepts

Chapitre VII : Principes des réseaux. Structure des réseaux Types de réseaux La communication Les protocoles de communication

18 TCP Les protocoles de domaines d applications

KMnet Admin LOGICIEL COMPLET ET PERFORMANT D'ADMINISTRATION DES PÉRIPHÉRIQUES.

Présentation du modèle OSI(Open Systems Interconnection)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Cours des réseaux Informatiques ( )

Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A. TP réseau firewall

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Spécialiste Systèmes et Réseaux

Introduction. Adresses

Catalogue & Programme des formations 2015

Rapport sur la mise en place d une solution de supervision avec Nagios

Outils de Communications Onduleurs pour PC, Serveurs & Réseaux. SOLUTIONS LOGICIELS ET MONITORING POUR ONDULEURS JUSQU'À 30 kva

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

laposte.net) Ministère de l'éducation nationale Atelier sécurité Rabat RALL 2007

Mise en place d'un Réseau Privé Virtuel

Administration du WG302 en SSH par Magicsam

Travaux pratiques : collecte et analyse de données NetFlow

Sauvegarde des données au LAAS

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

ProCurve Manager Plus 2.2

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

Réseaux CPL par la pratique

Département R&T, GRENOBLE TCP / IP

FORMATION CN01a CITRIX NETSCALER

Présentation et portée du cours : CCNA Exploration v4.0

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

A. Présentation. LanScanner2006

Présentation et portée du cours : CCNA Exploration v4.0

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

La haute disponibilité de la CHAINE DE

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Savoir-faire Linux Inc Administration et Conseil Linux

PERFORMANCE ET DISPONIBILITÉ DES SI

Nouvelles Technologies Réseau


Rapport du projet Qualité de Service

INSTALLATION ET LANCEMENT DU CONNECTEUR E-SIDOC

Le logiciel Netkit Installation et utilisation

TP : Introduction à TCP/IP sous UNIX

FazaANGEL supervision pro-active

Air-conditioner network controller and accessories

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

MODULE I1. Plan. Introduction. Introduction. Historique. Historique avant R&T 1ère année. Sylvain MERCHEZ

EPREUVE PRATIQUE DES TECHNIQUES INFORMATIQUES ACTIVITE N 1. Thème de l activité : Configuration d un firewall

Transcription:

ADMINISTRATION RESEAU & OUTILS DU DOMAINE PUBLIC (2 ème partie) Bernard TUY PLAN! Rappels sur la 1 ère partie! SNMP! Plateformes "Intégrées"! Outils du Domaine Public Page 1

DEFINITIONS! Administrer un réseau : Qu'est-ce à dire? Préliminaires :» CONCEVOIR» METTRE en OEUVRE Tâches qui assurent le fonctionnement optimal du réseau» => SURVEILLER» => DEPANNER Recueillir les informations nécessaires à l'évolution du réseau. GENERALITES (1)! Administrer : Quoi? Un (plusieurs) Réseau(x) Informatique(s) :. les supports physiques (câbles). les équipements actifs (coupleurs, hubs, routeurs...). les services applicatifs (DNS, messagerie...). les applications réseau (telnet, ftp,...) Page 2

GENERALITES (2)! Administrer : Avec qui, avec quoi? administrateur réseau, opérateurs... => organisation des ressources humaines plateformes d'administration réseau "intégrées" => constructeurs, commerciales outils du domaine public GENERALITES (3)! Administrer : Comment? Définition d'un protocole dédié aux taches de surveillance :» Simple Network Management Protocol Centralisé versus décentralisé Page 3

SNMP! Simple Network Management Protocol! décrit dans le RFC 1157! Utilise UDP (port 161 pour agent, 162 pour traps)! Protocole simple d'administration d'équipements sur un réseau IP : passerelle, routeur, pont, étoile, hub, multirépèteur, serveur de terminaux...! Equivalent OSI : CMIS SNMP : Sur les équipements! MIB Management Information Base (Base de Données)» RFC1155, 1156 (MIB I) et RFC 1213 (MIBII)...» Elle contient des objets standards (définis par les RFCs) et des extensions propriétaires. Exemples d'objets : table de routage, nombre de collisions, longueur des files d'attentes beaucoup de compteurs : utilisation du CPU, paquets reçus et émis,...! Un agent SNMP (daemon Unix) : répond aux requêtes des stations d'administration envoie des alarmes (traps) à ces stations Page 4

SNMP : Sur la station d'administration :! Envoie des commandes Get : lecture d'une variable Set : mise à jour d'une variable sur les équipements! Reçoit les alarmes envoyées par les agents sur les équipements peut déclencher une action sur réception d'évènement (programmes C, scripts shells, mails, Nos de tel....) SNMP! Avantages Simple donc implémenté sur de nombreux équipements Permet d'administrer du matériel hétérogène C'est le seul protocole utilisable à ce jour! Inconvénients Brut de fonderie. Il faut un administrateur compétent sur la station d'administration SNMP Sécurité limitée à un contrôle sur la communauté (community string) Administration répartie ou hiérarchique pas possible Page 5

SNMPv2! Simple Network Management Protocol Version 2 RFC 1441-1452! Corrige la plupart des défauts de jeunesse de SNMP (v1) sécurité, lecture groupée de variables...! Administration hiérarchique Plateformes "intégrées"! Sun Net Manager! HP Openview! Netview! Spectrum SNMPc Page 6

Sun Net Manager! Plateforme de base supportant de nombreux "packages" d'administration de constructeurs divers : Cisco, Novell, Sun et compatibles...! Utilise également les RPC (surveillance des ressources système)! Version courante :! Prix :! Investissement : HP Openview! Ensemble de logiciels assez complet (trop?) Noyau HP Openview Rapports statistiques, modélisation des flux de données (EASY)...! Version courante :! Prix! Investissement : Page 7

Netview 6000! Comparable à HP Openview dont il est issu pour plate-formes IBM (Risk 6000...) administration distribuée administration et surveillance multiprotocole base de données associée! Version courante :! Prix :! Investissement : Spectrum! Ensemble de logiciels très complets développés par Cabletron permet de gérer la plupart des matériels habituellement rencontrés (y compris AppleTalk)! Version courante :! Prix :! Investissement : Page 8

SNMPc! Package réduit mais fonctionnalités d'administration de base bien implantées.! Pour plate-forme PC DOS Windows! Version courante :! Prix :! Investissement : OUTILS du Domaine Public (2 ème partie)! ttcp (adm)! tcpdump (adm)! nnstat (adm)! netman (ana + stat)! Internet Rover! MIT snmp toolkit (adm)! CMU snmp (adm) Page 9

Ttcp! ttcp est un outil d'évaluation de performances (débit)! établissement d'une connexion en mode socket entre 2 machines : la quantité de données à transférer et la taille des buffers est paramétrable...! Attention à la charge induite sur le réseau! Tcpdump! tcpdump permet de visualiser et d'analyser le trafic entre plusieurs machines.! comparable à snoop et etherfind (filtres, analyse au vol ou off-line...)! tcpview : variante graphique de tcpdump : plus facile à utiliser meilleure exploitation des résultats Page 10

Nnstat(1)! nnstat est un outil d'analyse statistique, il permet d'accéder aux informations habituelles : @Eth, @IP, #port, type...! SAA : Acquisition des données sur chaque élément à surveiller (filtres)! SCH: Centralise les données recueillies par les différents SAA installés sur le(s) réseau(x). Nnstat(2) nnstat ne dispose : ni d'outils de traitement des données ni d'outils de présentation des données! la programmation de l'outil (fichier de commandes) nécessite... un peu de temps! => évaluer ce dont on a réellement besoin... Page 11

NeTraMet! netramet est assez comparable à nnstat...! la syntaxe du fichier de configuration est franchement ésotérique!! pas d'outils d'analyse => On peut oublier ce produit... Netman (1) Netman est composé de 3 modules:! Etherman Visualise la matrice instantanée du trafic Fournit des statistiques sur ces flux! Interman Visualise les sessions simultanées entre machines de plusieurs réseaux Permet de voir les concentrations de connexions Page 12

Netman (2)! Packetman Capture des paquets et analyse Filtres Internet Rover Ensemble de fonctions permettant :! surveiller la présence des équipements sur le réseau (ping)! de vérifier la disponibilité des services (messagerie, service de noms, ftp...)! Log des évènements Fonctionne en mode console ou fenêtre X11 Page 13

MIT SNMP toolkit! Kit de développement SNMP fournit : snmpd et snmptrapd snmpget, snmpset, snmpgetnext et snmptrap! Applications graphiques : map (sur X11) dessin d'un réseau sans interactivité xsnmp:» Représentation graphique d'un réseau hétérogène» Couleur des liens en fonction de leur BP! Facile d'utilisation CMU SNMP(1)! Kit de développement SNMP, contient les primitives : snmpget, snmpset, snmpgetnext et snmptrap snmptrapd, snmpd snmpstatus et snmptest => récupérer l'état d'un agent. Page 14

CMU SNMP(2)! LAPP_SNMP : sur-ensemble pour rendre CMU plus facile à utiliser. Fournit les primitives : lapp_snmp_get lapp_snmp_set lapp_snmp_getnext Récapitulatif SunNet Manager Admin Rés Sun, HP +? Bsd + Solaris HP Openview Admin Rés + Anal HP, Sun Syst V NetView 6000 Admin Rés Risk 6000 Syst V Spectrum Admin Rés Sun, HP,... Syst V + Bsd SNMPc Admin Rés PC DOS / Windows Snoop Admin Rés + Anal std Solaris Etherfind Admin Rés + Anal std SunOS 4.x Ttcp Perf DP Tcpdump Admin Rés + Anal DP Bsd Nnstat Stat DP Bsd + Solaris Netman Admin Rés + Anal DP Bsd InetRover Admin Rés DP Bsd + Solaris? MIT snmp Admin Rés DP Bsd +? CMU snmp Admin Rés DP Bsd + BSDi Page 15

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back