Administration et scurit des

rseaux

M&K ELHDHILI

Plan du cours

Chap1:
Chap2:
Chap3:
Chap4:
Chap5:
Chap6:
Chap7:
Chap8:
Chap9:

Introduction ladministration des rseaux

Le protocole SNMP
Le service DHCP
Le service DNS
Le service FTP
introduction la scurit des rseaux
Les attaques rseaux
mcanismes cryptographiques de la scurit
Autres mcanismes de scurit

Filtrage, ACL et proxy

Les VLAN

M&K ELHDHILI

Chapitre 1
Introduction lAdministration des
Rseaux
principes, modles et standards

M&K ELHDHILI

Introduction

Besoin dune administration des rseaux: pourquoi?

Passage dune administration de quelques ordinateurs (multiutilisateurs) ladministration dun rseau dordinateurs et
dquipements varis (priphriques, commutateurs, ponts,
routeurs ) provenant de diffrents constructeurs et ayant
diffrents systmes dexploitations

De nouveaux services rseaux doivent tre mis en place

(supports pour le dveloppement dapplication client serveurs,
serveurs de noms, serveurs de disques, serveurs de bases de
donnes ...)

La ncessit doutils inter-oprables dadministration

et donc de standards

Modle de lISO : CMIP, CMISE

Modle de lInternet : SNMP

M&K ELHDHILI

Introduction

Ladministration dun rseau ?

La qualit sexprime en termes de

Ensemble des activits ncessaires afin doffrir aux

utilisateurs un service de qualit
adquation des services aux besoins
disponibilit
performance
efficacit

Les domaines dactivits (selon lOSI)

Gestion des pannes

Gestion de la comptabilit
Gestion des configurations
Audit des performances
Gestion de la scurit

M&K ELHDHILI

Les domaines dactivits

La gestion des pannes:

Gestion des configurations

Dtection, localisation, isolation, rparation

Identification des ressources

Installation, initialisation, paramtrage, reconfiguration.
Collecte des informations utiles et sauvegarde dun historique.

Audit des performances

valuation: collecter les donnes et tablir des statistiques sur

les performances (temps de rponse, taux dutilisation, dbit,
taux derreur, disponibilit)
Gestion de trafic : satisfaire les besoins des users ( qui
attribuer un grand ddit)

M&K ELHDHILI

Les domaines dactivits

Gestion de la comptabilit:

Grer la charge des ressources pour empcher toute surcharge

(congestion).
Grer le cot dutilisation des ressources et les facturer
Grer le quota dexploitation de la ressources ( imprimante,
disques)

Gestion de la scurit

But: protger les ressources du rseau et du systme

dadministration
Comment: Assurer les services de la scurit (authentification,
confidentialit, intgrit, disponibilit et non rpudiation).
Moyen : cryptographie + logiciel de supervision + audit +
firewall + surveillance des journaux dvnements.

Journal de scurit
Journal systme
Journal application

M&K ELHDHILI

Critres pour une organisation logique

Critres informationnels:

Ensembles des informations servant grer le rseau

Information en provenance des quipements du rseau, des

utilisateurs, des mesures effectues.
Informations dcrivant les diffrents composants du systme
(adresses, comptes utilisateurs, donnes de droit daccs)

Critres fonctionnels:

Ensembles des fonctions servant grer le rseau

Ajout dutilisateur, dfinition des droit daccs, autorisation

un port, augmentation du dbit dun port

M&K ELHDHILI

Critres pour une organisation logique

Critres temporels:

volution du systme (matriel + logiciel)

court terme (journalire)

Moyen terme : des jours quelques mois
Long terme : des mois anne

Critres de discipline:

Administration des utilisateurs, des fournisseur de services

M&K ELHDHILI

Organisation logique

Doit respecter les quatre critres dj cits

Informationnels
Fonctionnel
Temporel
discipline

Englobe (plan):

Les services de gestion du rseau rel

Les services de gestion du rseau logique
La gestion des performances
La gestion de la planification

M&K ELHDHILI

10

Organisation logique

Les services de gestion du rseau rel : activits

court terme qui gre les donnes en provenance du
systme

Collecter les donnes

Excuter toutes les fonctions du service

Prendre en compte les alertes et notifier les vnements

Dterminer et identifier les problmes

Contrler la configuration du systme

Activer/ dsactiver un lment du systme

Assurer la maintenance technique.

M&K ELHDHILI

11

Organisation logique

Les services de gestion du rseau logique : activit

moyen terme bas sur les information stockes

Supprimer les information de gestion inutiles

valuer le niveau de la QOS.

Pouvoir maintenir un inventaire complet du systme.

Grer et interprter les problmes et les anomalies

rpertories

Pouvoir valuer le trafic

Contrler la scurit (essayer dexcuter des attaques)

Faire la comptabilit du systme

Grer la modification (conserver des traces).

M&K ELHDHILI

12

Organisation logique

La gestion des performances :

tablir et maintenir une BD des performances

Analyser et rguler le rseau

Dfinir les indicateurs de performances

La gestion de la planification:

tablir les besoins

tudier et dterminer une solution

Planifier limplantation de cette solution

M&K ELHDHILI

13

Les types de dcisions

Dcisions oprationnelles : court terme, journalire

suivi du fonctionnement du rseau

ajout / retrait / remise en fonctionnement dun service
rponse aux besoins des utilisateurs
mise en place des contrles de scurit et gestion des droits
daccs
mesure de ltat de charge des ressources
gestion des volutions immdiates ncessaires
comptabilisation des ressources

Dcisions tactiques :
moyen terme, concernant lvolution du rseau et
lapplication des politiques de long terme

Dcisions stratgiques
long terme, stratgie pour le future

M&K ELHDHILI

14

Caractristiques dun systme dadministration

Un systme de gestion de rseau est une collection

doutils pour

observer et suivre ltat des ressources du rseau

contrler le rseau en modifiant ses paramtres de
fonctionnement

Ces outils doivent

disposer dune seule interface conviviale pour loprateur

et offrant un ensemble de commandes pour excuter la
plupart des tches dadministration
minimiser les quipements spars en intgrant les
composantes matrielles et logicielles dans les
quipements existants

M&K ELHDHILI

15

Architecture

NMS : Network Management System

compos dlments incrmental matriel et logiciel
Il doit permettre une vision unifie et globale du rseau

NME Network Management Entity

extraction et collecte des statistiques relatives aux activits

rseau
stockage des informations dans une base de donnes locale
rponse aux requtes provenant dun hte de contrle du
rseau

transmettre les statistiques

transmettre la valeur de certains paramtres de fonctionnement
changer la valeur dun paramtre
gnrer un trafic artificiel pour effectuer certain test
gnrer des notifications sous certaines conditions

M&K ELHDHILI

16

Architecture

Il est possible de prvoir plusieurs hte de contrle dans

loptique dune gestion distribue du rseau

M&K ELHDHILI

17

Modles dadministration

Ladministration peut tre vue au travers de 3

modles (selon lISO)

Modle organisationnel

Modle fonctionnel

Modles dinformation

M&K ELHDHILI

18

Modles dadministration

Modle organisationnel

notion de domaine dadministration

Utilit : mise lchelle, scurit, autonomie d'administration

Rpartition des agents / managers

Un domaine peut comporter plusieurs agents / managers

Un agent / managerpeut tre partag entre plusieurs

domaines

Systme dadministration coopratif et distribu

M&K ELHDHILI

19

Modles dadministration

Modle fonctionnel (SMFA Specific Management

Functionnal Areas)

Gestion des erreurs : dtecter, isoler, corriger les erreurs du

rseau

Gestion de la configuration : configuration distante d'lments du

rseau

Gestion des performances : valuation des performances

Gestion de comptes utilisateurs : faire payer lutilisation du rseau

en fonction de son utilisation, limiter lutilisation des ressources

Gestion de la scurit : contrle daccs, authentification,

cryptage

M&K ELHDHILI

20

Modles dadministration

Modle dinformation SMI Structure of

Management Information

Ensemble de conventions pour la description et

lidentification des donnes

Permet nimporte quel type de protocole de manipuler les

donnes (CMIP ou SNMP)

Management Information Base (MIB)

Dpt conceptuel dinformation de gestion

Ensemble des informations ncessaires l'administration

Ne se proccupe pas de laspect stockage des informations

M&K ELHDHILI

21

Standards

Pourquoi les standards?

Pour les utiliser dans une large gamme de produits

(terminaux, ponts, routeurs ) et dans un environnement
multi-constructeurs.

Familles de standards

Internet Network Management Framework (IETF)

OSI Network Management Framework (ISO/ITU-T)

CMISE/CMIP : common Management Information Service

Element / CMI Protocol

Telecommunication Management Network (ITU-T)

SNMPv1, SNMPv2, SNMPv3

TMN (M.3000 Series)

Distributed Management Task Force (DMTF)

DMI, CIM, WBEM

M&K ELHDHILI

22