Академический Документы
Профессиональный Документы
Культура Документы
Ntic hayryad
Gnrales
*DAAG*
Encadr
Raliser par:
Sommaire
Partie I. : Prsentation du lieu de stage.
I. Prsentation de Ministre de
finance ..
1. Organisme daccueil ..
1.1 Organigramme du ministre
1.2 Prsentation de la DAAG.
..
1.3 Organisation
1.4 Structure de lorganisation de la
DAAG
1.5 Etude de lexistant
1.6 Architecture Rseaux du ministre de
finances
1.7 Conception Rseaux ..
Partie II : Prsentation du projet Colasoft-Capsa
6.9Enterprise
I. Introduction ..
II. Installation
III. Mode de fonctionnement
1 .Onglet de vue
offert.
3.1.1 -Summary..
3.1.2 - Diagnostic.
3.1.2- Endpoint
3.1.4- Protocols
3.1.5 - Conversation
3.1.6 -Matrix .
3.1.7 -Packet ..
3.1.8- Logs .
3.1.9 - Graphs ....
2
Royaume du Maroc
Ntic hayryad
3.1.10 -Reports
2. Supervision du Trafic Rseaux ..
3.2.1-Analyser le Trafic de Diffusion
3.2.2-Vrification du Trafic de
Diffusion ..............................................................................
3 .Surveiller le Trafic http..
4. Rsoudre les problmes avec ARP Attaque
5. Colasoft Mac scanner .
6. Colasoft Ping Tools
7. Colasoft Packet Builder
8. Colasoft Packet player.
9. Filtrage...
10. Rsum ..
11. Surveiller les courriers Electronique avec Colasoft packet
sniffer ........................
VI. Technologies (port mirroring SPAN).
4.1- Local SPAN
4.2- RSPAN (Remote SPAN).
V.Rsume
Ddicace
A mes trs chers parents,
3
Royaume du Maroc
Ntic hayryad
Remerciements
4
Royaume du Maroc
Ntic hayryad
Cest avec un grand plaisir que nous nous permettons dexprimer nos
gratitudes et Nos vifs remerciements tous ceux et celles qui par leurs
efforts ou par leurs conseils, Ont rendu possible la ralisation de ce
travail, et en particulier :
M. zakani
Chef de division informatique
De nous avoir permit deffectuer notre stage
Au sein du ministre des finances et de la
Privatisation.
Mme. Ouissal El HARI
Chef du service rseau informatique
Pour son encouragement.
Et en particulier,
M. Mohamed GHALLALI
Ingnieur au ministre ( la DAAG).
Pour la qualit de son encadrement, ainsi de nous
Avoir accompagn tout au long de cette exprience professionnelle avec
Beaucoup de patience et de pdagogie.
Je remercie en outre Mr. HAJI Rachid, pour mavoir soutenu tout
au long de cette priode de ce stage, et pour sa prsence
constante mes cots. Ce travail naurait certes pas pu tre
ralis sans ses efforts et sa gentillesse.
Nous adressons nous profonds respect Mr. BEKKARI
Hicham pour le soutien qui Nous accord, ainsi que pour ses
conseils et ses recommandations judicieuses tout au long de la
ralisation de ce projet.
Merci aussi Mr .SKHOUN Omar pour sa disponibilit
envers nous, son soutien, conseils et pour le temps et la confiance
quil nous a accord durant le stage.
5
Royaume du Maroc
Ntic hayryad
Avant-
propos
Dans le cadre de la formation des jeunes stagiaires
de lISTA-NTIC, des stages sont organiss au profit de ceux-
ci dans le but de renforcer leur potentiel de connaissance,
et de mettre en pratique lenseignement acquis.
Par consquent, ce stage constitue une occasion
pour le stagiaire de sinsrer dans le nouvel environnement
o il sera appel sexercer.
IL contribuera galement amliorer ses contacts
avec les gens du milieu qui lentourent, et lui permettra
dans le futur une intgration aise dans la vie
professionnelle.
6
Royaume du Maroc
Ntic hayryad
7
Royaume du Maroc
Ntic hayryad
8
Royaume du Maroc
Ntic hayryad
I. Prsentation du
Ministre
De lEconomie et des
Finances
9
Royaume du Maroc
Ntic hayryad
1. Organisme daccueil :
Le Ministre des Finances et de la Privatisation labore la politique
financire, montaire et du crdit, des finances extrieures et des
investissements extrieurs et en assure, et suit l'excution
conformment aux lois et rglements en vigueur et sous rserve des
comptences dvolues au premier ministre en matire de coordination et
de suivi de l'excution de la politique gouvernementale dans le domaine
des relations avec les institutions du groupe de la banque mondiale.
10
Royaume du Maroc
Ntic hayryad
1.1-Organigramme du ministre
11
Royaume du Maroc
Ntic hayryad
Missions :
La Direction des Affaires Administratives et Gnrales (DAAG) est
charge de :
12
Royaume du Maroc
Ntic hayryad
13
Royaume du Maroc
Ntic hayryad
mettre des avis sur les projets de textes juridiques dont elle est
saisie.
dfinir et adapter la politique informatique aux orientations et aux
objectifs du Ministre.
Cest dans loptique de promouvoir la culture de programmation et
de planification que sinscrit notre projet de fin dtude au sein de la
division informatique.
1.3-Organisation :
La Direction des Affaires Administratives et Gnrales comprend 7
divisions:
14
Royaume du Maroc
Ntic hayryad
15
Royaume du Maroc
Ntic hayryad
1.5-Etude de lexistant :
Le ministre des finances et de la privatisation est
connect linternet via deux firewalls (par feu) qui
contrlent le trafic entrant et sortant. Ils sont connects
au firewall de la direction des affaires administratives et
gnrales (DAAG) et au rseau local du Ministre
travers un Switch fdrateur (voir la Figure). Les
firewalls, cits ci-dessus, affichent sur la console
dadministration de lAppliance Symantec V8 toutes les
informations de contrle sont stocker dans des fichiers
logs. La supervision des fichiers logs sous format binaire,
savre complexe. Les administrateurs rseau se
contentent de faire des captures dcrans pour analyser
des milliers de lignes affiches en temps rel sur la
console dadministration du firewall (Symantec) ce qui
mne une perte de temps considrable sans possibilit
de tout consulter. Plus grave encore, les fichiers logs des
deux firewalls sont supprims au bout dune semaine ce
qui implique une perte dinformation.
16
Royaume du Maroc
Ntic hayryad
17
Royaume du Maroc
Ntic hayryad
18
Royaume du Maroc
Ntic hayryad
1 .7 Conception Rseaux
19
Royaume du Maroc
Ntic hayryad
20
Royaume du Maroc
Ntic hayryad
I. Prsentation du
projet
Colasoft-Capsa
21
Royaume du Maroc
Ntic hayryad
6.9Enterprise
1. Introduction
Colasoft Capsa Enterprise- (Network Analyzer) est
un outil avec lequel on peut maintenir le contrle du rseau, car il a
des utilits pour analyser et suivre les travaux qui sont raliss et
faire face aux menaces qui peuvent se produire.
Le logiciel peut analyser les sites web visits, les services de courrier
lectronique, les paquets dlments entrants et sortants, les
logiciels de messagerie instantane, etc.
22
Royaume du Maroc
Ntic hayryad
II. Installation
Colasoft-Capsa
23
Royaume du Maroc
Ntic hayryad
6.9Enterprise
*Source de tlchargement
http://www.colasoft.com/download/products/download_capsa.php
24
Royaume du Maroc
Ntic hayryad
25
Royaume du Maroc
Ntic hayryad
26
Royaume du Maroc
Ntic hayryad
27
Royaume du Maroc
Ntic hayryad
28
Royaume du Maroc
Ntic hayryad
29
Royaume du Maroc
Ntic hayryad
30
Royaume du Maroc
Ntic hayryad
III. Mode de
fonctionnement du
Colasoft
Capsa 6.2 Entreprise
31
Royaume du Maroc
Ntic hayryad
Page de dmarrage
32
Royaume du Maroc
Ntic hayryad
33
Royaume du Maroc
Ntic hayryad
34
Royaume du Maroc
Ntic hayryad
35
Royaume du Maroc
Ntic hayryad
36
Royaume du Maroc
Ntic hayryad
37
Royaume du Maroc
Ntic hayryad
3.1.6-Matrix : "Matrix"
est une vue qui visualise toutes les
connexions rseau et les dtails de trafic dans un seul graphe. Le poids des
lignes entre les nuds indique le volume du trafic et la couleur indique le
statut. Dplacez le curseur sur un nud spcifique, et les dtails du trafic
rseau du nud seront fournis.
38
Royaume du Maroc
Ntic hayryad
39
Royaume du Maroc
Ntic hayryad
3.1.8- Logs : Cela comprend : transfert de FTP, les emails, les requtes
http, Et les analyses du DNS, do vous pouvez trouvez les enregistrements
de conversations TCP, emails, accs web, analyses de DNS. En outre, Logs
permet de suivre quatre types de messageries instantanes :MSN, AIM, ICQ
et Yahoo Messenger.
40
Royaume du Maroc
Ntic hayryad
Avec DNS Advanced Analyzer, vous pouvez analyser les requtes DNS, les
rponses et le statut.
41
Royaume du Maroc
Ntic hayryad
Tous les messages MSN sont numres par une squence du temps, pour
afficher les messages d'une session spcifique, vous pouvez cliquer sur le
nom de votre choix de session de la colonne Name column , puis un
fichier texte s'affichera pour afficher tous les messages de la session
choisie.
42
Royaume du Maroc
Ntic hayryad
43
Royaume du Maroc
Ntic hayryad
44
Royaume du Maroc
Ntic hayryad
protocole IP, adresses physiques top 10, top 10 adresses IP, Top 10 des
adresses IP locales, Top 10 adresses IP distantes, et tous les graphiques
disponibles avec les paramtres actuels.
46
Royaume du Maroc
Analyzer les protocoles dans
Ntic hayryad
longlet "Node Explorer"
Nous pouvons aussi analyser les
protocoles de distribution en "Node
Explorer". Aprs avoir progress de
"Protocole Explorer" nous pouvons
analyser tous les protocoles dans le
rseau, mais sans informations
dtailles telles que le trafic, les
paquets, etc. C'est parce que
"Protocole Explorer" sert
principalement pour la commutation
rapide de ces protocoles a fin de
visualiser les donnes
correspondantes dans des onglets.
En comparant ces deux chiffres, nous
pouvons trouver des protocoles de
distribution dont ces deux vues sont
identiques.
de tous les protocoles dans le rseau, telles que le trafic, les paquets,
connexions, etc.
que ARP, RARP, NetBEUI, SMB, DHCP, RIP, SAP, et IPX dans une certaine
mesure ils travail en mode Broadcast. Normalement, le trafic de diffusion
ne devrait pas dpasser 20% du trafic total. Pour viter la tempte de
Broadcast et d'autres pannes de rseau, les administrateurs rseau
doivent vrifier rgulirement le trafic de diffusion dans le rseau.
48
Royaume du Maroc
Ntic hayryad
49
Royaume du Maroc
Ntic hayryad
Encore une fois nous allons lancer Colasoft Packet Sniffer et dmarrer un
nouveau projet. Ne pas oublier une chose, nous devons dployer le
renifleur de paquets vers le port miroir de l'interrupteur de base afin de
surveiller tout le trafic HTTP en rseau local, sinon, on ne peut contrler
que le trafic HTTP de notre propre ordinateur.
Ensuite, il faudra parcourir un site web, par exemple, www.colasoft.com,
pour gnrer un trafic http. Maintenant, nous allons revenir la renifleur
de paquets et de voir s'il ya du trafic HTTP.OK, on peut voir le renifleur de
paquets a dj conquis une partie du trafic http dans longlet
"protocoles"
50
Royaume du Maroc
Ntic hayryad
Si nous voulons faire une analyse plus approfondie sur le trafic Http,
nous aurons besoin d'utiliser le " Locate" la fonction pour localiser le
protocole HTTP dans l'Explorateur et dafficher que les donnes du
protocole HTTP. Faites un clic droit sur le protocole et slectionner
"Locate Explorer Node" dans la fentre pop-up menu.
51
Royaume du Maroc
Ntic hayryad
52
Royaume du Maroc
Ntic hayryad
Capsa.
ARP, en raison de sa simplicit, sa solidit et sont efficacit, est
devenu plus en plus populaire parmi les Raggers Internet,
provoquant ainsi de graves influence dans lenvironnement
internet .Avec Colasoft Capsa, nous pouvons rapidement localiser
plus prcisment la source ARP si lattaque ARP arrive au rseau,
de sorte assurer la fiabilit du fonctionnement du rseau.
53
Royaume du Maroc
Ntic hayryad
Solution 2:
Le statut des paquets ARP sont affiches dans la vue protocole, la
ou nous devons accorder une attention particulire la valeur de
l'ARP de la demande et de la rponse. La valeur de l'ARP demande
et ARP Rponse devrait tre d'environ 1:1 dans des conditions
gnrales. Si il ya une grande diffrence entre ces deux valeurs, il
existe peut tre des attaques ARP dans le rseau.
Dans cette photo il ya des paquets de requtes ARP 3484, mais il ya que
507 paquets de rponse ARP, en comparant ces deux valeurs, nous
pouvons rsumer quil ya des attaques ARP dans le rseau
Solution 3:
Information sur le paquet de dcodage dans les paquets de vue ne peut
nous dire l'information d'origine des paquets ARP.
54
Royaume du Maroc
Ntic hayryad
55
Royaume du Maroc
Ntic hayryad
3-ARP attaque
Ainsi, l'affichage des points de terminaison pourras aussi nous donner
un indice pour localiser l attaque ARP.
56
Royaume du Maroc
Ntic hayryad
57
Royaume du Maroc
Ntic hayryad
Fentre Graphique
La fentre suprieure montre chaque commande Ping en mode
graphique, sert visualiser la tendance sculaire Ping temps. Les
axes X indiquent le temps rel du Ping, les axes Y rvlent le temps
de rponse en MS.
Ping - Sommaire
cest une Fentre qui rpertorie toutes les adresses IP requises ou
noms de domaine avec son rsum, comme l'adresse IP, la
58
Royaume du Maroc
Ntic hayryad
Ping - Dtails
La fentre de dtail Affiche les informations d'excution de Ping.
Lorsque vous slectionnez une adresse IP ou un nom de domaine
dans le Ping Sommaire , le Ping Dtails affichera les
rsultats correspondants.
*La Liste de paquets affiche tous les paquets construits, lorsque vous
slectionnez un ou plusieurs paquets dans la liste de paquets, les
premiers paquets afficher seront mis en avant dans les deux fentres
Sous la direction de dcoder et Hex Editor pour l'dition.
*Dans l'diteur Hex, les donnes du paquet est reprsent sous forme de
valeurs hexadcimales et des caractres ASCII, les caractres non
imprimables sont reprsents par un point "." dans la partie ASCII Vous
pouvez soit modifier les valeurs hexadcimales ou les caractres ASCII.
60
Royaume du Maroc
Ntic hayryad
Cration de paquets
Colasoft Packet Builder offre plusieurs faons de crer des paquets:
Vous pouvez importer un fichier de trace de paquets existants cres
par un sniffer de logiciel tel que Colasoft Capsa, Ethereal, Network
General Sniffer et WildPackets EtherPeek / OmniPeek etc.
Vous pouvez utiliser la commande Ajouter ou Insrer dans le menu
Edit de paquets ou la barre d'outils pour crer un nouveau paquet,
Colasoft Packet Builder fournit plusieurs lments communs utilisant
le format de paquets Ethernet Packet, ARP Packet, Paquets IP, TCP
Packet et UDP Packet.
61
Royaume du Maroc
Ntic hayryad
L'envoi de paquets
Colasoft Packet Builder envoie des paquets de fonctionnalit, qui
vous permettent d'envoyer des paquets construits directement. Vous
pouvez galement contrler la manire dont Colasoft Packet Builder
envoie les paquets, tels que l'intervalle entre chaque paquet, les temps
de boucle et le temps de retard entre les boucles.
62
Royaume du Maroc
Ntic hayryad
Mode rafale - Si elle est coche, Colasoft Packet Player envoie des
paquets l'un aprs l'autre sans attendre. Si vous voulez envoyer des
paquets dans sa vitesse normale, laissez cette option dcoche.
63
Royaume du Maroc
Ntic hayryad
Exemple:
9. Filtrage
En Colasoft Capsa, un filtre est une rgle ou un ensemble de
rgles qui spare les donnes captures et effectue une action
particulire base sur vos instructions. Les filtres diminuent les
paquets d'tre analyss et affichs, ce qui permet de vous
concentrer sur ce que vous tes vraiment intress par. Colasoft
Capsa a deux types de filtres: filtres globaux et les filtres projet. Les
Filtres globaux sont certains protocoles couramment utiliss dans les
filtres, qui peuvent tre appliques au projet actuel. Les filtres du
projet ne sont appliqus quau projet actuel.
64
Royaume du Maroc
Ntic hayryad
65
Royaume du Maroc
Ntic hayryad
10. Rsum
Colasoft Capsa est un outil facile contrler l'utilisation du rseau
et l'analyseur de protocole. Conu pour le dcodage de paquet et le
diagnostic de rseau, Colasoft Capsa surveille le trafic rseau de
transmission sur un hte local et un rseau local, en aidant les
administrateurs rseaux rsoudre les problmes de rseau. Avec la
capacit de capture de paquets en temps rel et la prcis Analyse de
donnes, Colasoft Capsa rend votre rseau transparent devant vous,il
vous aidant rapidement et efficacement de corriger les troubles du
rseau.
66
Royaume du Maroc
Ntic hayryad
Filtres simples et des filtres avancs pouvant affiner les machines cibles,
ils vous permettant de se concentrer rapidement sur le trafic suspect et
identifier la source des ennuis de rseau.
67
Royaume du Maroc
Ntic hayryad
68
Royaume du Maroc
Ntic hayryad
Advanced Email logs Cest un paramtres pour diviser les logs des e-
mails et garder les logs de messagerie les plus rcentes pour
conomiser l'espace disque.
69
Royaume du Maroc
Ntic hayryad
70
Royaume du Maroc
Ntic hayryad
v. Technologie
4.1-Port mirroring (SPAN)
Le SPAN permet un Switch de rediriger le trafic d'un port source vers
un port de destination afin d'analyser ce flux.
71
Royaume du Maroc
Ntic hayryad
4.1.2-Local SPAN
Configuration
Spcifier le port source:
72
Royaume du Maroc
Ntic hayryad
Dans ce cas le port source et le port destination ne sont pas sur le mme
Switch. Il faut alors crer un nouveau VLAN pour transporter ce trafic
"miroir".
Configuration :
Crer un VLAN pour le RSPAN
SW1 (config) # vlan 99
SW1 (config-vlan) # remote-splan
Configuration du switch source
Dfinir le port source
SW1(config)# monitor session 2 source interface fast 0/4
Dfinir la destination
SW1(config)# monitor session 2 destination remote vlan 99
73
Royaume du Maroc
Ntic hayryad
74
Royaume du Maroc
Ntic hayryad
V-Rsum
75
Royaume du Maroc
Ntic hayryad
76