CAHIER DES CHARGES Projet Supervision



Documents pareils
Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Session N : 5 Relais de messagerie sécurisé et libre

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Le spam introduction. Sommaire

(Fig. 1 :assistant connexion Internet)

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

escan Entreprise Edititon Specialist Computer Distribution

Dr.Web Les Fonctionnalités

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Pack Evolix Serveur Mail Documentation d'utilisation

Les modules SI5 et PPE2

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Manuel d utilisation NETexcom

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

SERVEUR DE MESSAGERIE

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Cisco Certified Network Associate

Console de gestion Messagerie SMTP/IMAP/POP3

LANDPARK NETWORK IP LANDPARK NETWORK IP VOUS PERMET D'INVENTORIER FACILEMENT VOS POSTES EN RÉSEAU

1 LE L S S ERV R EURS Si 5

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Dossier d analyse et de comparaison 2012

Le phénomène du SPAM en 2003!!!

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

Projet Personnalisé Encadré PPE 2

NetCrunch 6. Superviser

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Maintenir Debian GNU/Linux à jour

Plan de notre intervention 1. Pourquoi le test de charge? 2. Les différents types de tests de charge 1.1. Le test de performance 1.2.

Courrier électronique

COMMENT PROTÉGER LE FLUX SORTANT?

État Réalisé En cours Planifié

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Installation d un Serveur de Messagerie

ClaraExchange 2010 Description des services

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Exemple de configuration ZyWALL USG

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Instructions relatives à l'adaptation de la messagerie électronique

PARAGON SYSTEM BACKUP 2010

Utilisation de GalaxShare

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

OPTIONS INTEGREES. des s des fax via internet (par ) des messages vocaux des messages SMS des T-mails ( s en synthèse vocale)

Business Intelligence avec SQL Server 2012

MANUEL D INSTALLATION D UN PROXY

Guide pour bien débuter avec

Phase 1 : Introduction 1 jour : 31/10/13

Outils d administration

Guide de démarrage rapide

Retour d expérience sur Prelude

SERVEUR DE MESSAGERIE

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Catalogue «Intégration de solutions»

claroline classroom online

L E S M E S S A G E S S P A M & P H I S H I N G

KASPERSKY SECURITY FOR BUSINESS

Instruction pour le changement de la messagerie électronique

GOOGLE, OUTILS EN LIGNE

MailCube MC 2. 2,5 jours / homme / an. 33 milliards de kwh. 17 millions de. 3,1 millions de. nouvelle génération. Le spam en quelques chiffres :

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

spam & phishing : comment les éviter?

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Les messages d erreur d'applidis Client

Projet : PcAnywhere et Le contrôle à distance.

LA PLATE-FORME D'ALTERN C

Projet Personnalisé Encadré #1

8 rue Paul Cézanne Neuilly-Plaisance - Tél : 33 (0) Fax : 33 (0) cvm@cvm.

Présentation du logiciel Free-EOS Server

Projet «Evolution» Référentiel d activités et de compétences : Administrer un parc informatique. Objectifs pédagogiques :

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Produits et grille tarifaire. (septembre 2011)

Avira Managed Security (AMES) Manuel pour les utilisateurs

GENERALITES. COURS TCP/IP Niveau 1

Technologies du Web. Créer et héberger un site Web. Pierre Senellart. Page 1 / 26 Licence de droits d usage

SOLUTION POUR CENTRE D'APPEL

Installation d'un serveur DHCP sous Windows 2000 Serveur

Gestion collaborative de documents

SpamWars Épisode 4.0 Édition Entreprise

Manuel de SQUIRRELMAIL à l'usage des étudiants.

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

Serveur virtuel infogéré

Spam Manager. Guide de l'utilisateur

GESTION DES BONS DE COMMANDE

Réglement intérieur. Supélec Rézo

Zabbix. Solution de supervision libre. par ALIXEN

TP4 : Firewall IPTABLES

Mail Tracking V3.0.4 Logiciel de traçabilité de messages électroniques et de suivi comportemental à usage multiple

Mise à jour de sécurité

Présentation du Serveur SME 6000

BTS SIO SISR3 TP 1-I Le service Web [1] Le service Web [1]

Extrait de Plan de Continuation d'activité Octopuce

LES FONCTIONS DE SURVEILLANCE DES FICHIERS

Transcription:

Master 1 Informatique Année universitaire 2008/2009 CAHIER DES CHARGES Projet Supervision Tuteur : Maxime Charpenne Etudiants :

Sommaire Introduction... 3 I - Présentation du projet... 4 1 - Intitulé... 4 2 - Intérêts et contraintes du projet... 4 3 - Contexte... 5 II - Etude de l existant... 6 1 - Architecture du système informatique... 6 2 - Système Mail de l université d Avignon... 7 III - Expression des besoins... 8 1 - Climatisation... 8 2 - Mail... 8 3 - Samba... 10 4 - Apache... 10 5 - DNS... 10 6 - MySQL... 11 IV - Planning prévisionnel... 12 1 - Planning du premier semestre... 12 2 - Planning prévisionnel du second semestre... 12 Conclusion... 13 Page 2

Introduction L'infrastructure réseau fait aujourd'hui partie intégrante des entreprises, c est pourquoi il est important de mettre en place une surveillance constante de l activité du système d information. L utilisation d outils de surveillance et de scripts d automatisation de tâches permet d optimiser la gestion et le contrôle du système pour les administrateurs, en analysant les événements de l activité du système informatique et en remontant des alarmes lorsque cellesci sont graves. Ainsi lors d une détection d'un problème, l'administrateur sera plus réactif dans sa résolution. Dans le cadre de notre année de Master 1, il nous est demandé de réaliser un projet. Plutôt attirés par l administration des systèmes et des réseaux informatiques, nous avons donc choisi le projet Supervision, en effet celui-ci devrait nous permettre d'acquérir de nouvelles connaissances, d approfondir celles acquises durant les précédentes formations mais aussi de mesurer la difficulté de la mise en place de la surveillance du système d information pour que celui-ci reste opérationnel. Dans un premier temps, nous allons faire une brève présentation du projet. Par la suite, nous étudierons l existant puis l expression des besoins requis pour le projet. Et nous finirons par le planning prévisionnel de la réalisation du projet. Page 3

I - Présentation du projet Cahier des charges Projet Supervision 1 - Intitulé Définition du projet : L enregistrement dans un historique des événements de l activité sur le système informatique et leur analyse sont des points importants dans l administration des systèmes d information. Cela permet la construction d'indicateurs pour avoir une vue d ensemble sur différentes informations (connexion utilisateur, envoi/réception mail, trafic web etc.), et la détection d'activités suspectes, d'anomalies ou d'erreurs afin d'agir plus rapidement en cas de besoin. Dans le but d'améliorer la supervision, il est envisagé de modifier, d'installer de nouveaux outils d'analyse des fichiers logs, mais aussi par la suite d'automatiser le plus de tâches possible grâce à des scripts ou des outils déjà existants. 2 - Intérêts et contraintes du projet Afin d apporter une amélioration pour une partie du service de supervision du système d information de l Université, il est demandé de chercher des outils ou de développer des scripts permettant d analyser différents relevés des fichiers logs et d effectuer des actions sur certains services. Dans un cas comme dans l'autre, ce travail nécessite de : Prendre connaissance de l'ensemble des services existants ainsi que les interactions entre eux, par exemple, le mail et l authentification, afin de pouvoir configurer judicieusement un programme d'analyse de log. Maîtriser plus dans le détail certains services pour, le cas échéant, être capable de développer des scripts/outils. Il peut s'agir d'analyser des fichiers de log, relever des grandeurs en temps réels, construire des indicateurs, ou automatiser des tâches déclenchables manuellement ou automatiquement, permettant d analyser différents relevés des fichiers logs et d effectuer des actions sur certains services. Page 4

3 - Contexte Le C.R.I. est un service commun de l Université qui a pour mission la mise en place de la politique informatique de l Université. Le C.R.I a notamment les rôles suivants : Il implante et gère les moyens informatiques collectifs et les réseaux, à l'exclusion des équipements bureautiques. Il peut toutefois apporter, dans ce domaine, un conseil quant au choix des équipements. Il élabore et réalise le plan de formation des utilisateurs aux outils qu'il a mis en place. Il assure également une assistance technique aux utilisateurs des logiciels et des réseaux qu'il a implantés. Cette mission ne concerne que les services administratifs. Page 5

II - Etude de l existant Cahier des charges Projet Supervision 1 - Architecture du système informatique Le système informatique de l Université d Avignon est supervisé grâce à deux outils : Easymin : Outil développé par le CRI qui permet d effectuer sur les serveurs du système d information des actions, visualiser des informations concernant les comptes utilisateurs, le mail, le web, le FTP, les bases de données. Cet outil a été développé en PHP. Hobbit : Outil qui permet d'observer le fonctionnement du réseau et des serveurs. L'application permet un monitoring en temps réel, et fournit de nombreuses statistiques (disque, processus, log, etc.) et graphiques de performance. Le tout est collecté par un serveur central et mis sous forme de pages web. Page 6

2 - Système Mail de l université d Avignon Spam : Désigne les communications électroniques de masse, notamment de courrier électronique, sans sollicitation des destinataires, à des fins publicitaires ou malhonnêtes. Aujourd hui en France, plus de 90% des messages échangés sont des spams. Devant l ampleur du phénomène, des processus sont mis en place afin de filtrer au maximum les boites mail. Cependant, ce filtrage doit être suffisamment fin pour bloquer les spams tout en laissant passer les courriers légitimes. L Université d Avignon possède plusieurs barrières qui lui permettent de lutter contre ce phénomène. a) Black Lists Le service mail de l Université est abonné à une base de données de Black Lists, mis à jour en temps réel. Ce service constitue la première barrière anti-spam de l Université, en refusant les mails en provenance de serveurs et d adresses référencés comme spammeurs. b) Greylisting Le Greylisting est une méthode anti-spam qui se base sur le protocole SMTP. Le courrier en provenance de serveurs inconnus est placé en liste grise, et une erreur temporaire est envoyée au serveur d'émission. Si le protocole est respecté, à la lecture de ce code d'erreur, l'émetteur du message doit placer le mail dans une file d attente avant de tenter de le retransmettre, dans un délai de plusieurs minutes, et celui-ci peut alors être transmis au destinataire. Dans le cas d un serveur utilisé pour le spam, le message n est généralement pas réexpédié, et le mail conservé en mémoire est alors supprimé. c) SpamAssassin Ce logiciel a été mis au point par l Apache Software Foundation (la fondation à l origine du serveur Web Apache), il permet d apporter une troisième barrière anti-spam à l Université. SpamAssassin scanne les mails, et leur définit un score au message. Pour chacun de ces scores, une action est définie, au-delà d un certain seuil ils sont supprimés, certains sont transmis avec la mention ***SPAM***, et enfin les autres sont considérés comme des mails légitimes. Le tout est de définir des seuils adaptés, ni trop stricts car cela risquerait de provoquer des pertes de messages, ni trop laxistes sans quoi il ne serait pas efficace. Page 7

III - Expression des besoins Cahier des charges Projet Supervision 1 - Climatisation Il nous a été demandé d'intégrer la supervision des climatisations des salles serveurs afin de pouvoir vérifier leurs conditions de fonctionnement, et en cas de panne de celles-ci de pouvoir remonter une alarme (mail, SMS) pour intervenir dans les plus brefs délais. Pour la climatisation, il va nous falloir analyser des pages HTML afin de surveiller les valeurs que l'on va juger les plus pertinentes. 2 - Mail a) Analyses L analyse des logs du serveur de mail Postfix devrait permettre de détecter au plus tôt et de limiter l'impact d'une attaque de type phishing. Pour cela le logiciel ou le script mis en place devra permettre d obtenir les informations suivantes : Qui a envoyé quoi? L'utilisateur spécifie un intervalle temporel et un ensemble de critères : o o o o o sujet destinataire émetteur adresse IP source recherche d'une chaîne de caractères dans le corps du message Au moins un de ces critères doit être indiqué, et tous acceptent les expressions régulières. Une interface permet de renseigner les différents critères avant de soumettre la recherche. Expression rationnelle (regexp) : en informatique c est une chaîne de caractères que l on appelle parfois un motif et qui décrit un ensemble de chaînes de caractères possibles selon une syntaxe précise. Par exemple [ :digit :] pour les chiffres décimaux ou bien [ :punct :] pour les caractères de ponctuation. Ce sont des exemples d expressions régulières POSIX. Page 8

Le trafic des mails doit être surveillé pour détecter de manière automatique les cas suivants : Trop de connexions (seuil paramétrable) : si un utilisateur se connecte trop fréquemment ou si une machine est utilisée pour ouvrir des sessions trop fréquemment, une alerte devra être émise et une action éventuellement déclenchée. Les critères à prendre en compte sont le login, l'adresse IP et un critère temporel (X connexions par Y minutes glissantes) qui devra être paramétrable. C'est le cas quand une machine est infectée et qu'un robot tente de s'identifier pour spammer, ou que le mot de passe a été volé et est utilisé à des fins malveillantes. Un script qui fait déjà cette fonction existe, mais il est à améliorer s'il doit être réutilisé. Les mails entrants : typiquement pour repérer une attaque de type phishing. Dans ce cas-là, une grande quantité de mails est envoyée à différents utilisateurs avec la même adresse de retour. Il faut donc, en fonction d'un critère temporel (X connexions par Y minutes glissantes) qui devra être paramétrable, repérer si la quantité de messages envoyés avec la même adresse de retour dépasse un certain seuil paramétrable. Il se peut aussi que l'adresse de retour varie légèrement (un caractère ou deux qui changent). Les mêmes considérations sont applicables au sujet des messages. Les mails sortants : le but est de détecter très rapidement l'émission de nombreux mails portant le même intitulé de sujet. En effet ce genre de comportement est typique d'un serveur de spam, ce qui pourrait s'avérer extrêmement gênant pour l'université qui pourrait alors se retrouver classée dans les blacklists sur Internet, avec les conséquences que cela aurait sur les mails (messages bloqués dans le cadre d'organismes abonnés aux dites blacklists). b) Actions Les actions doivent pouvoir être déclenchées automatiquement ou manuellement. Suppression/mise en quarantaine de mail des boîtes aux lettres en fonction du sujet/corps du message (support des regexp obligatoires). Interdiction d'envoi de mail (critères : adresse IP, utilisateur). Une interface permet de renseigner les différents critères avant de soumettre la recherche. Si l'action a été déclenchée automatiquement, l'envoi d'un mail doit prévenir l'administrateur de ce qui a été fait. La solution mise en place doit laisser la possibilité d effectuer des actions pour supprimer, mettre en quarantaine et même interdire l envoi des emails des boîtes aux lettres en fonction du sujet/corps de texte ou encore en fonction de l utilisateur ou de l adresse IP. c) Statistiques La génération de statistiques, de graphes sur hobbit permettrait d avoir des informations sur le trafic, une meilleure visibilité de l'activité et un meilleur recul de l entrant/sortant et des connexions (POP/IMAP). Cela permettrait aussi de visualiser le traitement des spams de la part de l analyseur Spamassassin : Comptabilisation des mails envoyés, rejetés, reçus, supprimés,... et génération de graphes. Le traitement des spams, rôle de chaque technique (RBLs, greylisting, spamassassin, clamav, non-respects des RFC ), impact du greylisting sur les mails sains, analyse fine des scores spamassassin. Comptabilisation des connexions POP, IMAP et SMTP, mise en place de graphes. Taille moyenne des boîtes aux lettres. Top10 des plus grosses boîtes aux lettres. Page 9

Les besoins suivants sont des besoins facultatifs qui seront traités s'il reste du temps après le travail sur les parties climatisation et mail. 3 - Samba Pour la partie Samba, il faut effectuer une génération de statistiques sur les connexions utilisateurs globales ou propres à chacun d entre eux. Il faut aussi trouver un moyen de détecter des problèmes sur les sessions et les brusques augmentations de la place utilisée par les utilisateurs. Pour l'instant seul le nombre d'utilisateurs connectés est surveillé. Il faut trouver un moyen de détecter des problèmes sur les sessions (cela arrive lorsque la session est fermée juste après avoir été ouverte), il faut déterminer un temps minimum endessous duquel on considère qu'il y a un problème. Lorsqu'un tel cas est détecté, il faut déclencher une alerte. Il faut voir aussi si le cas de l'absence du profil par défaut est détectable facilement ainsi que le cas de l'absence du répertoire du groupe. Voir si SAMBA autorise l'exécution d'un script à la fermeture/ouverture d'une session. Mettre en place un mécanisme permettant de détecter les brusques augmentations de place disque occupée par les utilisateurs (seuil à déterminer). 4 - Apache Sur le service web, il faut apporter une amélioration sur la génération des statistiques des hôtes virtuels, mais aussi mettre en place un outil d analyse de log permettant de détecter des tentatives d attaques de site web : Analyse pour détecter les tentatives d'attaques exploitant des failles potentielles Amélioration de la génération des statistiques. Il y a actuellement deux serveurs mais les logs d'un seul serveur sont analysés. Il faudrait modifier le script existant pour qu'il prenne en compte tous les logs. Faire un top 10 des virtualhosts par nombre de visiteurs et par bande passante. 5 - DNS Pour le service DNS, il faut faire la recherche d outils/scripts existants déjà afin de permettre l analyse des logs de Bind. Dans le cas contraire il sera nécessaire de développer un script. La valeur la plus pertinente est le nombre de requêtes effectuées dans une journée, donc un refresh une fois par nuit pour chaque domaine serait largement suffisant. Page 10

6 - MySQL Dans le cadre de notre projet il faudrait générer un graphe permettant de retracer le nombre de requêtes par seconde envoyées à la base de données. Page 11

IV - Planning prévisionnel Cahier des charges Projet Supervision 1 - Planning du premier semestre Notre premier travail a consisté à définir les besoins du projet. Pour cela nous avons rencontré notre tuteur ainsi que Stéphane Igounet et Eric Innoncente. Cela nous à permis d'étudier l'architecture du système informatique de l'université, ainsi que son architecture mail. Une fois les besoins de chacun définis nous avons pu commencer à rédiger le cahier des charges. 2 - Planning prévisionnel du second semestre Pour le deuxième semestre, nous allons commencer par travailler sur Hobbit afin de mettre en place la partie climatisation. Ce travail qui devrait nous prendre une ou deux semaines nous permettra de découvrir ce logiciel, ainsi que l'implantation de scripts. Une fois la partie "découverte" terminée, nous pourrons alors nous attaquer au "gros morceau" qu'est la partie mail du projet. Dans un premier temps il va nous falloir poursuivre la recherche de solutions : scripts existants, logiciels, puis choisir la plus appropriée à notre cahier des charges et l'adapter à la structure de l'université. Si nous ne trouvons pas de solution il faudra alors la construire nous même, probablement à partir de scripts perl. Pendant le mois d'avril et de mai nous pourrons tester, puis intégrer notre travail au sein de l'université afin de le rendre fonctionnel. Les autres parties du cahier des charges (DNS, SAMBA, ) pourront être mises en place au fur et à mesure de l'avancée du projet si nous trouvons les outils appropriés et le temps pour le faire. Page 12

Conclusion Lors de ce premier semestre, nous avons pu découvrir le fonctionnement du système informatique et mail de l'université d'avignon. En nous basant sur ces études, nos connaissances, ainsi que l'expression des besoins formulés par les différents administrateurs, nous avons été à même de définir un cahier des charges qui nous servira de base pour le deuxième semestre. Après cette étude théorique, nous allons pouvoir commencer à tester les solutions qui nous paraissent les plus appropriées. Dans un premier temps nous allons travailler sur la climatisation, ce qui nous permettra de découvrir l'implantation de script, ainsi que les outils d'administration de façon plus détaillée (Easymin et Hobbit). Nous pourrons ensuite nous occuper de la partie principale qui concerne les mails. Si nous en avons le temps nous nous chargerons également des parties SAMBA, Apache, DNS et MySQL. A la fin du deuxième semestre, notre travail permettra donc aux administrateurs de gérer plus facilement le réseau de l'université grâce à des outils polyvalents centralisés a partir de Hobbit ou Easymin. De notre côté ce projet nous permettra d'acquérir des compétences dans la création, la modification et l utilisation de script dans le cadre de l'administration d'un réseau en exploitation. Nous verrons aussi en détail la façon dont est mis en place un système d information ainsi que les différents éléments qui le composent. Ces différentes compétences, nous resservirons inévitablement dans nos futurs emplois. Page 13

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back