Plan du cours

Chap1: Introduction ladministration des rseaux p Chap2: Le protocole SNMP Chap3: Le service DHCP p Chap4: Le service DNS Chap5: Le service FTP Chap6: introduction la scurit des rseaux Chap7: Les attaques rseaux Chap8: mcanismes cryptographiques de la scurit Chap9: Autres mcanismes de scurit
Filtrage, ACL et proxy Filt t Les VLAN

Administration et scurit des rseaux

M&K ELHDHILI

M&K ELHDHILI

Introduction

Chapitre 1 p
Introduction lAdministration des Rseaux
principes, modles et standards

Besoin dune administration des rseaux: pourquoi?

Passage d P dune administration de quelques ordinateurs (multid i i t ti d l di t ( lti utilisateurs) ladministration dun rseau dordinateurs et dquipements varis (priphriques, commutateurs, ponts, routeurs ) provenant de diffrents constructeurs et ayant diffrents systmes dexploitations De nouveaux services rseaux doivent tre mis en place (supports pour le dveloppement dapplication client serveurs, serveurs de noms, serveurs de disques, serveurs de bases de donnes ...)

La ncessit doutils inter-oprables dadministration et p donc de standards

Modle de lISO : CMIP, CMISE Modle d d lI M d l de de lInternet : SNMP
M&K ELHDHILI

M&K ELHDHILI

Introduction
Ladministration dun rseau ?
Ensemble des activits ncessaires afin doffrir aux d offrir utilisateurs un service de qualit

Les domaines dactivits

La gestion des pannes:
Dtection, localisation, isolation, rparation

La qualit sexprime en termes de q p

adquation des services aux besoins disponibilit performance efficacit

Gestion des configurations

Identification des ressources Installation, initialisation, paramtrage, reconfiguration. I ll i i i i li i fi i Collecte des informations utiles et sauvegarde dun historique.

Les domaines d activits (selon l OSI) dactivits OSI)

Gestion des pannes Gestion de la comptabilit Gestion des configurations Audit des performances Gestion de la scurit
M&K ELHDHILI

Audit des performances

valuation: collecter les donnes et tablir des statistiques sur les performances (temps de rponse, taux dutilisation, dbit, taux derreur, disponibilit) Gestion d trafic : satisfaire les besoins d users ( qui attribuer un de f f l b des ( b grand ddit) 6

M&K ELHDHILI

Les domaines dactivits

Gestion de la comptabilit:
Grer la charge d ressources pour empcher toute surcharge G l h des h h (congestion). Grer le cot dutilisation des ressources et les facturer Grer le quota dexploitation de la ressources ( imprimante, disques)

Critres pour une organisation logique

Critres informationnels:
Ensembles des informations servant grer le rseau
Information en provenance des quipements du rseau, des utilisateurs, des mesures effectues. tili t d ff t Informations dcrivant les diffrents composants du systme (adresses, comptes utilisateurs, donnes de droit daccs)

Gestion d la scurit de l
But: protger les ressources du rseau et du systme dadministration Comment: Assurer les services de la scurit (authentification (authentification, confidentialit, intgrit, disponibilit et non rpudiation). Moyen : cryptographie + logiciel de supervision + audit + firewall + surveillance des journaux dvnements.
Journal de scurit J Journal systme y Journal application
M&K ELHDHILI

C it Critres f fonctionnels: ti l
Ensembles des fonctions servant grer le rseau
Ajout dutilisateur, dfinition des droit daccs, autorisation un port, j p augmentation du dbit dun port

M&K ELHDHILI

Critres pour une organisation logique

Critres temporels:
volution du systme (matriel + logiciel)
court terme (journalire) Moyen terme : des jours quelques mois Long terme : des mois anne

Organisation logique
Doit respecter les quatre critres dj cits
Informationnels Fonctionnel Temporel discipline

Critres de discipline: p
Administration des utilisateurs, des fournisseur de services

Englobe (plan):
Les services d gestion du rseau rel de d l Les services de gestion du rseau logique La gestion des performance La gestion de la planification

M&K ELHDHILI

M&K ELHDHILI

10

Organisation logique
Les services de gestion du rseau rel : activits court g terme qui gre les donnes en provenance du systme
Collecter les donnes Excuter toutes les fonction du service Prendre P d en compte l alertes et notifier l t les l t t tifi les vnements t Dterminer et identifier les problmes Contrler la configuration du systme Activer/ dsactiver un lment du systme / y Assurer la maintenance technique.
11

Organisation logique
Les services de gestion du rseau logique : activit moyen t terme b sur l i f bas les information stockes ti t k
Supprimer les information de gestion inutiles valuer le niveau de la QOS. Pouvoir maintenir un inventaire complet du systme. p y Grer et interprter les problmes et les anomalies rpertories Pouvoir valuer le trafic P i l l fi Contrler la scurit (essayer dexcuter des attaques) Faire la comptabilit du systme Grer la modification (conserver des traces).

M&K ELHDHILI

M&K ELHDHILI

12

Organisation logique
La gestion des performance :
tablir et maintenir une BD des performances Analyser et rguler le rseau Dfinir les indicateurs de performances p

Les types de dcisions

Dcisions oprationnelles : court terme, journalire
suivi du f i i d fonctionnement d rseau ti t du ajout / retrait / remise en fonctionnement d un service rponse aux besoins des utilisateurs mise en place des contrles de scurit et gestion des droits d accs mesure de ltat de charge des ressources gestion des volutions immdiates ncessaires comptabilisation des ressources

La gestion de la planification:
tablir les besoins tudier et dterminer une solution Planifier limplantation de cette solution l implantation
M&K ELHDHILI

Dcisions tactiques :
moyen terme, concernant lvolution du rseau et lapplication des politiques de long terme

Dcisions stratgiques
long terme stratgie pour le future terme,
13
M&K ELHDHILI

14

Caractristiques dun systme dadministration

Architecture
NMS : Network Management System
compos d lments incrmental matriel et logiciel dlments Il doit permettre une vision unifie et globale du rseau

Un systme d gestion de rseau est une collection doutils de d ll d l pour

observer et suivre ltat des ressources du rseau l tat contrler le rseau en modifiant ses paramtres de fonctionnement

NME Network Management Entity g y

extraction et collecte des statistiques relatives aux activits rseau stockage des informations dans une base de donnes locale rponse aux requtes provenant dun hte de contrle du rseau
transmettre les statistiques transmettre la valeur de certains paramtres de fonctionnement changer la valeur d un paramtre gnrer un trafic artificiel pour effectuer certain test gnrer des notifications sous certaines conditions

Ces outils doivent

d spose disposer d une seu e interface co u e seule te ace conviviale pou loprateur et a e pour op ateu offrant un ensemble de commandes pour excuter la plupart des tches d administration minimiser les quipements spars en intgrant les composantes matrielles et logicielles dans les quipements existants

M&K ELHDHILI

15

M&K ELHDHILI

16

Architecture

Modles dadministration
Ladministration peut tre vue au travers de 3 modles ( (selon lISO) )
Modle organisationnel Modle f M dl fonctionnel ti l Modles dinformation

M&K ELHDHILI

Il est possible de prvoir plusieurs hte de contrle dans l optique d une gestion distribue du rseau

17

M&K ELHDHILI

18

Modles dadministration
Modle organisationnel g
notion de domaine dadministration Utilit : mise l chelle, scurit autonomie d'administration lchelle scurit, Rpartition des agents / managers Un domaine peut comporter plusieurs agents / managers Un agent / manager peut tre p g g p partag entre p g plusieurs domaines Systme dadministration coopratif et distribu

Modles dadministration
Modle fonctionnel (SMFA Specific Management Functionnal A F ti l Areas ) )
Gestion des erreurs : dtecter, isoler, corriger les erreurs du rseau Gestion de la configuration : configuration distante d'lments du rseau Gestion des performances : valuation des performances Gestion de comptes utilisateurs : faire payer l utilisation du rseau en lutilisation fonction de son utilisation, limiter lutilisation des ressources Gestion de la scurit : contrle daccs, authentification, cryptage

M&K ELHDHILI

19

M&K ELHDHILI

20

Modles dadministration
Modle dinformation SMI Structure of Management Information I f i
Ensemble de conventions pour la description et lidentification des donnes Permet nimporte q p quel type de p yp protocole de manipuler les donnes p (CMIP ou SNMP) Management Information Base (MIB)
Dpt conceptuel dinformation de gestion Ensemble d informations ncessaires l' d i i E bl des i f i i l'administration i Ne se proccupe pas de laspect stockage des informations 21

Standards
Pourquoi les standards? q
Pour les utiliser dans une large gamme de produits (terminaux, ponts, routeurs ) et dans un environnement multi-constructeurs.

F ill d standards Familles de d d

Internet Network Management Framework (IETF)
SNMPv1, SNMPv2 SNMPv1 SNMPv2, SNMPv3

OSI Network Management Framework (ISO/ITU-T)

CMISE/CMIP : common Management Information Service Element / CMI Protocol C l

Telecommunication Management Network (ITU-T)

TMN ( N (M.3000 Series) )

Distributed Management Task Force (DMTF)

DMI, CIM, WBEM 22

M&K ELHDHILI

M&K ELHDHILI