BROUILLON. Réfléxions sur l'administration réseau déléguée et automatique BROUILLON. L.Facq

Documents pareils
Les réseaux de campus. F. Nolot

Documentation : Réseau

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Expérience : blocage de machines sur un campus

Du 23 Janvier au 3 Février2012 Tunis (Tunisie)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Test d un système de détection d intrusions réseaux (NIDS)

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

OmniVista 2700 Application complémentaires pour l OmniVista 2500 Network Management

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

White Paper - Livre Blanc

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Retour d expérience sur Prelude

FORMATION CN01a CITRIX NETSCALER

Spécialiste Systèmes et Réseaux

LDAP : pour quels besoins?

TD4 - Supervision et métrologie des réseaux. 1 Supervision des applications et services réseaux et des ressources locales

La haute disponibilité de la CHAINE DE

Configurer le Serveur avec une adresse IP Statique (INTERFACE :FastEthernet) : et un masque

LINUX REMPLAÇANT WINDOWS NT

ÉTUDE DE CAS. Durée : 5 heures Coefficient : 5 CAS FEFORT ÉLÉMENTS DE CORRECTION

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

Dispositif sur budget fédéral

Commutateur sûr, efficace et intelligent pour petites entreprises

Administration de Réseaux d Entreprises

Chap.9: SNMP: Simple Network Management Protocol

Sécurisation d un site nucléaire

Présentation du modèle OSI(Open Systems Interconnection)

FusionInventory. Journées Perl. Gonéri Le Bouder Juin Strasbourg

Chapitre 2 Rôles et fonctionnalités

SCHMITT Année 2012/2014 Cédric BTS SIO TP SPICEWORKS. SpiceWorks propose un logiciel de gestion de parc informatique aux multiples facettes :

TABLE DES MATIERES 1 INTRODUCTION OBJECTIF SOLUTION ETUDE COMPARATIVE GESTIÒIP PHPIPAM TEEMIP...

ultisites S.A. module «réseau IP»

Table des matières 1. Chapitre 1 Introduction à Nagios et la supervision

Institut Supérieure Aux Etudes Technologiques De Nabeul. Département Informatique

Documentation support technique

Projet PacketTracer en Labo, et Authentification Wi-Fi Serveur RADUIS (NPS)

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Introduction...3. Objectif...3. Manipulations...3. Gestion des utilisateurs et des groupes...4. Introduction...4. Les fichiers de base...

Déploiement, administration et configuration

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

CONFIGURATION DE BASE

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

MATRICE DES FONCTIONNALITES

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Pare-feu VPN sans fil N Cisco RV120W

Déclaration des postes SIP 67xxi

WebSSO, synchronisation et contrôle des accès via LDAP

Catalogue des formations 2015

OFFRE MDB Service & Architecture Technique. MyDataBall Saas (Software as a Service) MyDataBall On Premise

Olympiades canadiennes des métiers et des technologies

1. Installation du Module

Master d'informatique. Réseaux. Supervision réseaux

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

Projet Sécurité des SI

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

TD/TP 1 Introduction au SDK d Android

REAUMUR-ACO-PRES. Wifi : Point et perspectives

Migration vers l'open-source de l infrastructure de pare-feu du campus CNRS d Orléans

UCOPIA SOLUTION EXPRESS

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Les Virtual LAN. F. Nolot 2008

Documentation Honolulu 14 (1)

acpro SEN TR firewall IPTABLES

CASE-LINUX CRÉATION DMZ

PRODUCTION ASSOCIEE. Le réseau de la M2L est organisé VLANs et comporte des commutateurs de niveau 2 et des routeurs.

Supervision de réseau

McAfee Data Loss Prevention Endpoint

Configurer ma Livebox Pro pour utiliser un serveur VPN

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Téléphonie Cisco. - CME Manager Express = Logiciel dans un routeur, version simplifiée du call manager.

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

PROJET D INTERCONNEXION

Fiche Produit MediaSense Extensions

Audits de sécurité, supervision en continu Renaud Deraison

UCOPIA EXPRESS SOLUTION

Note d Application. Bascule d ALOHA via injection de route en BGP

FOURNIR UN SERVICE DE BASE DE DONNÉES FLEXIBLE. Database as a Service (DBaaS)

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Check Point Certified Security Expert R75. Configurer et administrer des solutions avancées de la suite des produits de sécurité Check Point R71.

INTERNET est un RESEAU D ORDINATEURS RELIES ENTRE EUX A L ECHELLE PLANETAIRE. Internet : interconnexion de réseaux (anglais : net = réseau)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

sshgate Patrick Guiran Chef de projet support

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Module Communication - Messagerie V6. Infostance. Messagerie

Transcription:

BROUILLON BROUILLON Réfléxions sur l'administration réseau déléguée et automatique BROUILLON L.Facq 1 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Comment synchroniser la réalité avec le modèle? Synchronisation automatique (lourde à coder) Système (config des équipements routeurs, commut, serveurs) dérivation extraction Modèle (Configuration souhaitée, contraintes) Action sur le Système - modif. directe - extraction Actions en Parallèle Synchronisation manuelle (lourde à gérer) Action sur le Modèle - actions de haut niveau - traduction nécessaire 2 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Synchronisation pragmatique au mieux avec un peu tout! Controle de cohérence & comparaisons Système (config des équipements routeurs, commut, serveurs) dérivation extraction Modèle (Configuration souhaitée, contraintes) Action sur le Système - qd modification locale facilement extractible interfaces existantes!! Actions en Parallèle - qd on ne sait pas faire autrement Action sur le Modèle - qd modification globale facilement dérivable interfaces à coder... 3 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Intégration de soft externes Réutiliser le maximum de softs existants Meta outil de configuration de ces softs droit d'accès Se concentrer sur l'intégration de ces outils Utiliser l'api existante ou en écrire une Base de données = pseudo API permet d'extraire les données du soft Proxy Web (pseudo API) + Base de données! extraction via le web et injection dansune base Proxy Web tout seul affichage direct des infos 4 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Intégration de soft externes Interface WEB controle d'accès user/objet 1-Bonne Solution 2-Solution de replis API existante ou l'écrire Base de données 3- Proxy Web Interface WEB 4- Proxy Web -> Base Cache Base Application Externe 5 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Proxy Web Perl & LWP By Sean M. Burke1st Edition June 2002 HTML::TreeBuilder HTML::TokeParser http://search.cpan.org/~gaas/libwww-perl/ 6 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

JFFNMS Orienté surveillance d'équipements de coeur Manque gestion de la relation CT (portail) manque droit des CT sur liste d'objets (plage ip, interfaces, vlan,...) Comment injecter une config existante? et comment maintenir dans le temps (réinjecter) => comparer et appliquer différences (patch!) 7 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

OpenNMS 8 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

router-conf / reaubase Objectif : supervision de réseau sans config Statut: expérimental, non diffusé (manque de temps) Contraintes & philosophie : config la plus auto possible recup de la config réelle (physique->modèle) plustot scripter que cliquer génération des config d'interfaces, acl, manipulation de plages d'adresses recup des config,etat interfaces, cdp -> fichiers extraction de ces infos => base postgres base postgres -> config nagios, et outils tiers 9 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Extraction de la config 100% auto... 100% cisco équipements réseau configuration équipement 30 min. 1/jour execution de commandes configurations des équipements @mac Scripts perl base Postgres fichiers bruts générateurs de config vlan<->port extracteurs liens (CDP) descriptions interfaces, acl routage mrtg nagios graphviz droits d'accès user/objets generation de config 10 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Objets Concernés Correspondants (personnes) droits sur les objets Objets Physiques actifs réseau (routeurs, commut) passifs réseau (liaisons) interfaces physiques (L2&3), ports (L2) serveurs machines utilisateurs Objets Logiques @ip, subnets et routage réseau & intertaces virtuels (L3) (vlan, vp, vc) 11 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Elements à prendre en compte Collecte des évennements Statistiques Métrologie (flux et par interface ou port) Niveau d'accès Diffusion & édition d'informations tableau de bord (global, par CT) looking glass extractions (rapports/mail, CSV) Sécurité (blocages) Groupes (de CT, de machines,...) 12 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Expression simple (compacte?) des droits expressions / match subnet => interfaces phys. => vlan vlan => interfaces => subnets => ports => @mac Mais vlan sans subnet (tube) 13 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Ports et interfaces Port : connecteur physique (Layer2) Interface virtuelle: connecteur logique(layer3) Interface physiques : interface + port (L2+L3) Prendre en compte HSRP, Trunk Port avec attributs L2 et L3... ou objets différents (port,interface) reliés entre eux - 14 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Vrac gestion des droits delegation : on ne peut que ce qu'on a => règles écrite par correspondants recompilation => verification/regeneration a chaque fois de la cohérence reflexion sur les greffons / plugins strategique pour outils logiciel libre permet de faire des modifs sans avoir a reecrire si modif dans le code monitorer la vitalité des domaines aussi (+log) => alarmes 15 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Vrac Droits sur groupes de machines (groupe ou plustot filtre, selecteur, operation sur ensemble) prevoir des hook comme operateur ensemble fusion, exclusion, ajout, soustraction 16 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Vrac génération auto de tables plates des droits par type d'objet (subnet, string) exploitation facile avec routine du genre (simple select pour existance du quadruplet) : check_right_net(qui,quoi,typequoi,droit) check_right_strings(qui,quoi,typequoi,droit) 17 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Vrac qui quoi type-quoi droit qui : id ou nom? nom pour commencer quoi type quoi subnet (inet6) subnet ou host? utile? droit strings type-quoi email : toto@domain.tld emaildomain : domain.tld acl : host@@aclnameornum interface : host@@interface (syntaxe constructeur, @@ comme separateur) view, read, write, delegate, view-mrtg, view-showver view-command nécessite un séparateur universelle @@? 18 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Vrac hostlistgroup hostlist what compiled comment lastchange hostlistgroup hostlist description rights_string hostlistgroup -> droit hostlistgroup@@hostlist 19 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Plugins, Hook, Scriptable apache mozilla design pattern 20 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Concept N2T No Time To.. administer this network... build a good software Pas Le Temps d'administrer Ce Réseau PaLTACR 21 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

Développer ensemble Pas trivial, surtout à distance Depasser ses besoins propres => travailler sur 2 sites <> permet d'avoir les bonnes hatibutes (pour passer a plus ensuite!) commencer par discuter puis faire converger les outils existants petit a petit et se mettant d'accord sur des points communs. developper ensemble des packages pour réecrire proprement l'existant. 22 BROUILLON!!! Laurent FACQ - facq@u-bordeaux.fr - http://facq.reaumur.net

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back