JMon Network Access Control

Documents pareils
Licence Pro ASUR Supervision Mai 2013

Infrastructure Management

Administration Réseau

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

ProCurve Manager Plus 2.2

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

White Paper - Livre Blanc

Documentation : Réseau

NetCrunch 6. Superviser

Savoir-faire Linux Inc Administration et Conseil Linux

Chapitre 7. Le Protocole SNMP 7.1 INTRODUCTION COMPOSANTES POUR L UTILISATION FONCTIONNEMENT LE PAQUET SNMPV1...

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

Ethernet Supervision Interfaces Administration

Administration de Réseaux d Entreprises

Supervision des réseaux

Surveillance du réseau et de gestion Introduction à SNMP

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

ZABBIX est distribué sous licence GNU General Public License Version 2 (GPL v.2).

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Chap.9: SNMP: Simple Network Management Protocol

Spécialiste Systèmes et Réseaux

Configuration de Zabbix

Offre de stage. Un(e) stagiaire en informatique

Administration Switch (HP et autres)

! "# Exposé de «Nouvelles Technologies Réseaux»

Guide d installation

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

TER SUPERVISION RESEAU

L art d ordonnancer. avec JobScheduler. François BAYART

Fiche technique. NCP Secure Enterprise Management, SEM. Technologie d'accès à distance au réseau nouvelle génération

Supervision de réseau

ManageEngine VQManager connaître la qualité de la voix

Contrôle d accès Centralisé Multi-sites

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

SDIS 84 PROJET INFOGERANCE PROCEDURE. Procédure

Configuration des VLAN

1. Formation F5 - Local Traffic Manager Configuring (LTM)

Présentation des composants WhatsUp Companion & WhatsUp Companion Extended. Version Mars Orsenna

FORMATION CN01a CITRIX NETSCALER

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Master d'informatique. Réseaux. Supervision réseaux

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Supervision système et réseau avec Zabbix. Anne Facq Centre de Recherche Paul Pascal 17 avril 2008

Administration Avancée de Réseaux d Entreprises (A2RE)

Fiche d identité produit

Evoluez au rythme de la technologie

Service Public Fédéral des Finances - Belgique. WITO Juin 2008

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

DEVELOPPEMENT & SYSTÈME

La supervision des services dans le réseau RENATER

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot 2008

Smart Notification Management

Présentation du Serveur SME 6000

ManageEngine Netflow Analyser

Fully Automated Nagios

Cartographie du SI pour alimenter la CMDB

Mise en place de la composante technique d un SMSI Le Package RSSI Tools BOX

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Pare-feu VPN sans fil N Cisco RV120W

UCOPIA SOLUTION EXPRESS

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Commutateur sûr, efficace et intelligent pour petites entreprises

Zabbix. Solution de supervision libre. par ALIXEN

Pare-feu VPN sans fil N Cisco RV110W

Evoluez au rythme de la technologie

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

M F. Consultante Moe / Support. Finance de Marché

Standard. Manuel d installation

Solution IT Power Management Gérer la consommation électrique de toute votre infrastructure IT

PORTAIL DE GESTION DES SERVICES INFORMATIQUES

Routeur VPN Wireless-N Cisco RV215W

L ADMINISTRATION Les concepts

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

FAQ. Gestion des Traps SNMP. Date 15/09/2010 Version 1.0 Référence 001 Auteur Denis CHAUVICOURT

Mission 2 : Prise de contrôle à distance sur les éléments d'infrastructures, les serveurs (Contrôleur de domaine et DHCP) et les clients

Windows Server 2012 Administration avancée

Présentation et portée du cours : CCNA Exploration v4.0

Windows Server 2012 R2 Administration avancée - 2 Tomes

Catalogue des formations 2015

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Syslog et outils de supervision

Table des matières. Chapitre 1 Les architectures TSE en entreprise

PROJET D INTERCONNEXION

1. Planification, Implémentation Et Maintenance D une Infrastructure Active Directory Microsoft Windows server 2003

FICHE CONFIGURATION SERVICE DHCP

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Zimbra. S I A T. T é l : ( ) F a x : ( )

Audits de sécurité, supervision en continu Renaud Deraison

Yann BECHET 32 ans 8 ans d expérience yann@bechet.org

Installer et configurer un réseau local Ethernet commuté. Généralités 1 Utilisation d un Switch administrable D-Link DES-3226

La gamme express UCOPIA.

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

WGW PBX. Guide de démarrage rapide

Transcription:

JMon Network Access Control JMJ 04 mars 2011

JMon-Nac Agenda 1. Jmon 2. NAC 3. PI 308 4. J 5. Démonstration Live

JMon-Nac 1. Jmon 2. NAC 3. PI 308 4. Jmon NAC 5. Démonstration Live

JMon? JMon est un membre de conçue pour la supervision d objets réseau Focus de : Interface graphique orientée utilisateur Retrouver très vite les informations pertinentes pour l Opération (NOC) Facilité d utilisation 4

JSuite et ITIL - COBIT? T h e B u s i n e s s The Business Perspective Planning to implement Service Management Service Management Service delivery Service Support Application Management ICT Infrastructure Management Security T h e T e c h n o l o g y 5

JSuite et ITIL - COBIT? 6

JSuite et ITIL - COBIT? 7

JSuite Statistics, Logging, Alerts, Outputs,. MySQL Perl JNac Perl MySQL based J-Engine + JMon based J-Engine + WEB GUI Flat Files CGIs + Jnet CGIs + Cron Jobs Cron Jobs MySQL IP-Address 8

JSuite JNet IPAddress : Gestion des adresses IP 20000 adresses Règles de nommage Câblage Centres de calcul Sauvegarde des Configurations Host + DNS JNet Stats : Graphes MRTG Trafic, RTR/SLA, QoS class Map, PacketShaper Sauvegarde des Configurations Informations CDP, VTP,... 9

JMon? JMon est un outil graphique de supervision de réseau, basé sur un serveur Linux (Fedora core 12*), une base de donnée MySQL*, un serveur Apache et des scripts PERL. * : Portage sur FEDORA Core 19 puis 20 et Maria DB réalisé en juillet 2013 10

JMon? JMon utilise (presque) exclusivement le protocole SNMP-V2 pour toute recherche d information sur un équipement réseau. 11

JMon? JMon est «Cisco centric», bien que beaucoup de fonctions soient indépendantes du fabricant de l équipement à superviser, JMon a été conçu pour des équipements Cisco et utilise beaucoup d informations disponibles par l intermédiaire des MIBs Cisco. 12

JMon? JMon est «Trap Destination» des équipements réseau => Temps réel. JMon teste (ping) chaque équipement (IP Address) toutes les 5 minutes. 13

JMon? Toute action à réaliser sur JMon se fait via l interface WEB. Chacune de ces actions peut aussi être exécutée par CLI. 14

JMon? JMon supervise depuis décembre 2008 tous les «Objets réseau» (et plus) de Xx et de YY : Switchs, AP, IPT-PCS, Plus d information: JMon-ManuelOperatoire-Vxx.doc JMonVxx-Concepts.doc ( xx : numéro de version) 15

JMon? 16

NETWORK Jmon JMon? IP Address DB Seed, Cont. Inform R R Events SNMP Coll Jmon DB Represent. Config. NAC. Poll. Eng. Obj (OID) Actions Disco. Itf (MAC) MAC/OUI Topo VTP Cont. MAC STP R: Reports 17

Réseau d une filiale Drill down 18

Securité sur Infrastructure partagée XX YY-??? 10 armoires 30 switchs Deux réseaux Trois réseaux? Switch XX? Switch YY armoire 19

Securité sur Infrastructure partagée Sécurité Ports inutilisés => «shutdown» Security via «Cisco Port Security» : 1 MAC adresse autorisée Processus «lourd» Gestion quasi-impossible (manuelle) Multiple sources d erreurs Traçabilité, historique, rapport, 20

JMon-Nac 1. Jmon 2. NAC 3. PI 308 4. Jmon NAC 5. Démonstration Live

Network Access Control (NAC) NAC? Wikipedia : Un Contrôleur d'accès au réseau (Network Access Control ou NAC) est une méthode informatique permettant de soumettre l'accès à un réseau d'entreprise à un protocole d'identification de l'utilisateur et au respect par la machine de cet utilisateur des restrictions d'usage définies pour ce réseau. 22

JMon-Nac 1. JMon 2. NAC 3. PI 308 4. JMon NAC 5. Démonstration Live

PI-308 NAC @ XX PI-308 n est pas du NAC Policy, Authentication, Environment Enforcement, Integration Besoins => JNac 24

JMon-Nac Agenda 1. Jmon 2. NAC 3. PI 308 4. J 5. Démonstration Live

Configuration + security management Jmon n est pas du NAC <=> attentes PI-308 26

Configuration + security management Configuration minimale sur les switchs. Chaque appareil(mac) / fabricant (OUI) est connu. Une (ou plusieurs) Actions par MAC/OUI. MAC inconnue => Internet only, quarantaine, isolation Jmon NAC Actions?? XX 27

Adresses MAC Acquisition : Mac Notification (Temps réel) + polling 1/sem. 15.500 adresses MAC différentes 319 OUI (RFC5342 IANA Ethertype) Mac-Notification Jmon?? Polling? 28

Actions Structure (très simplifiée) de la Base de Données Une JMon NAC Action est un ensemble de commandes Cisco s appliquant sur une interface. Pas uniquement VLAN assignement Table des Fabricants Table des Objects MAC;Switch;Port; NAC-Type[Learning NoNAC NAC]; Timestamp Lastseen; NAC-Action individuelle MySQL JNac DB 00:15:c5 DELL 00:14:c2 HP 00:00.85 Canon 00:08:9b IPC (M_KW) Table des NAC Actions Do IPT-Port Do Facility-Port Do Kasse-Port 29

Associations 1 NAC NAC NAC NAC Learn MAC-Notification Trap CISCO Switch 4 Configure le port (NAC Action Table) Journalise (Logs) Alerte (Mail, SMS, Traps ) Table des Fabricants SNMP Trap Collector J JNac Engine 2 00:15:c5 DELL 00:14:c2 HP 00:00.85 Canon 00:08:9b IPC (M_KW) 3 Table des Objects MAC;Switch;Port; NAC-Type[Learning NoNAC NAC]; Timestamp Lastseen; Individual NAC-Action MySQL JNac DB 3 Table des NAC Actions Do IPT-Port Do Facility-Port Do Kasse-Port 30

Prérequis Connaître toutes les adresses MAC au réseau Chaque MAC connue est associée Chaque nouvelle MAC doit être qualifiée (Manuellement Learning Port) Connaître toutes les configurations possibles d un port d un switch NOC Job 31

Adresses MAC - Fabricants XX : 15500 adresses MAC distinctes JMon => 10 fabricants = 75% MAC 75 % MAC => 3 configurations : AP, IPT-Data, Facility JMon sait travailler avec des OUI. Cisco 4000 1600 Alcatel 3000 IPC 1600 Motorola 1500 Kyocera 500 PortWell 470 Dell 1600 Summit 340 Kaba + Zutritt 400 Canon 160 32

NAC Questions? 33 11. Mai 2015

-Nac Agenda 1. JMon 2. NAC 3. PI 308 4. JMon NAC 5. Démonstration Live

NAC Démonstration 35 11. Mai 2015

NAC Pour ceux qui sont / étaient doués en LEGO 36 11. Mai 2015

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back