Академический Документы
Профессиональный Документы
Культура Документы
Chap1: Introduction ladministration des rseaux p Chap2: Le protocole SNMP Chap3: Le service DHCP p Chap4: Le service DNS Chap5: Le service FTP Chap6: introduction la scurit des rseaux Chap7: Les attaques rseaux Chap8: mcanismes cryptographiques de la scurit Chap9: Autres mcanismes de scurit
Filtrage, ACL et proxy Filt t Les VLAN
M&K ELHDHILI
M&K ELHDHILI
Introduction
Chapitre 1 p
Introduction lAdministration des Rseaux
principes, modles et standards
M&K ELHDHILI
Introduction
Ladministration dun rseau ?
Ensemble des activits ncessaires afin doffrir aux d offrir utilisateurs un service de qualit
M&K ELHDHILI
Gestion d la scurit de l
But: protger les ressources du rseau et du systme dadministration Comment: Assurer les services de la scurit (authentification (authentification, confidentialit, intgrit, disponibilit et non rpudiation). Moyen : cryptographie + logiciel de supervision + audit + firewall + surveillance des journaux dvnements.
Journal de scurit J Journal systme y Journal application
M&K ELHDHILI
C it Critres f fonctionnels: ti l
Ensembles des fonctions servant grer le rseau
Ajout dutilisateur, dfinition des droit daccs, autorisation un port, j p augmentation du dbit dun port
M&K ELHDHILI
Organisation logique
Doit respecter les quatre critres dj cits
Informationnels Fonctionnel Temporel discipline
Critres de discipline: p
Administration des utilisateurs, des fournisseur de services
Englobe (plan):
Les services d gestion du rseau rel de d l Les services de gestion du rseau logique La gestion des performance La gestion de la planification
M&K ELHDHILI
M&K ELHDHILI
10
Organisation logique
Les services de gestion du rseau rel : activits court g terme qui gre les donnes en provenance du systme
Collecter les donnes Excuter toutes les fonction du service Prendre P d en compte l alertes et notifier l t les l t t tifi les vnements t Dterminer et identifier les problmes Contrler la configuration du systme Activer/ dsactiver un lment du systme / y Assurer la maintenance technique.
11
Organisation logique
Les services de gestion du rseau logique : activit moyen t terme b sur l i f bas les information stockes ti t k
Supprimer les information de gestion inutiles valuer le niveau de la QOS. Pouvoir maintenir un inventaire complet du systme. p y Grer et interprter les problmes et les anomalies rpertories Pouvoir valuer le trafic P i l l fi Contrler la scurit (essayer dexcuter des attaques) Faire la comptabilit du systme Grer la modification (conserver des traces).
M&K ELHDHILI
M&K ELHDHILI
12
Organisation logique
La gestion des performance :
tablir et maintenir une BD des performances Analyser et rguler le rseau Dfinir les indicateurs de performances p
La gestion de la planification:
tablir les besoins tudier et dterminer une solution Planifier limplantation de cette solution l implantation
M&K ELHDHILI
Dcisions tactiques :
moyen terme, concernant lvolution du rseau et lapplication des politiques de long terme
Dcisions stratgiques
long terme stratgie pour le future terme,
13
M&K ELHDHILI
14
Architecture
NMS : Network Management System
compos d lments incrmental matriel et logiciel dlments Il doit permettre une vision unifie et globale du rseau
M&K ELHDHILI
15
M&K ELHDHILI
16
Architecture
Modles dadministration
Ladministration peut tre vue au travers de 3 modles ( (selon lISO) )
Modle organisationnel Modle f M dl fonctionnel ti l Modles dinformation
M&K ELHDHILI
Il est possible de prvoir plusieurs hte de contrle dans l optique d une gestion distribue du rseau
17
M&K ELHDHILI
18
Modles dadministration
Modle organisationnel g
notion de domaine dadministration Utilit : mise l chelle, scurit autonomie d'administration lchelle scurit, Rpartition des agents / managers Un domaine peut comporter plusieurs agents / managers Un agent / manager peut tre p g g p partag entre p g plusieurs domaines Systme dadministration coopratif et distribu
Modles dadministration
Modle fonctionnel (SMFA Specific Management Functionnal A F ti l Areas ) )
Gestion des erreurs : dtecter, isoler, corriger les erreurs du rseau Gestion de la configuration : configuration distante d'lments du rseau Gestion des performances : valuation des performances Gestion de comptes utilisateurs : faire payer l utilisation du rseau en lutilisation fonction de son utilisation, limiter lutilisation des ressources Gestion de la scurit : contrle daccs, authentification, cryptage
M&K ELHDHILI
19
M&K ELHDHILI
20
Modles dadministration
Modle dinformation SMI Structure of Management Information I f i
Ensemble de conventions pour la description et lidentification des donnes Permet nimporte q p quel type de p yp protocole de manipuler les donnes p (CMIP ou SNMP) Management Information Base (MIB)
Dpt conceptuel dinformation de gestion Ensemble d informations ncessaires l' d i i E bl des i f i i l'administration i Ne se proccupe pas de laspect stockage des informations 21
Standards
Pourquoi les standards? q
Pour les utiliser dans une large gamme de produits (terminaux, ponts, routeurs ) et dans un environnement multi-constructeurs.
M&K ELHDHILI
M&K ELHDHILI