Vous êtes sur la page 1sur 22

Administration et scurit des

rseaux

M&K ELHDHILI

Plan du cours

Chap1:
Chap2:
Chap3:
Chap4:
Chap5:
Chap6:
Chap7:
Chap8:
Chap9:

Introduction ladministration des rseaux


Le protocole SNMP
Le service DHCP
Le service DNS
Le service FTP
introduction la scurit des rseaux
Les attaques rseaux
mcanismes cryptographiques de la scurit
Autres mcanismes de scurit

Filtrage, ACL et proxy


Les VLAN

M&K ELHDHILI

Chapitre 1
Introduction lAdministration des
Rseaux
principes, modles et standards

M&K ELHDHILI

Introduction

Besoin dune administration des rseaux: pourquoi?

Passage dune administration de quelques ordinateurs (multiutilisateurs) ladministration dun rseau dordinateurs et
dquipements varis (priphriques, commutateurs, ponts,
routeurs ) provenant de diffrents constructeurs et ayant
diffrents systmes dexploitations

De nouveaux services rseaux doivent tre mis en place


(supports pour le dveloppement dapplication client serveurs,
serveurs de noms, serveurs de disques, serveurs de bases de
donnes ...)

La ncessit doutils inter-oprables dadministration


et donc de standards

Modle de lISO : CMIP, CMISE


Modle de lInternet : SNMP

M&K ELHDHILI

Introduction

Ladministration dun rseau ?

La qualit sexprime en termes de

Ensemble des activits ncessaires afin doffrir aux


utilisateurs un service de qualit
adquation des services aux besoins
disponibilit
performance
efficacit

Les domaines dactivits (selon lOSI)

Gestion des pannes


Gestion de la comptabilit
Gestion des configurations
Audit des performances
Gestion de la scurit

M&K ELHDHILI

Les domaines dactivits

La gestion des pannes:

Gestion des configurations

Dtection, localisation, isolation, rparation

Identification des ressources


Installation, initialisation, paramtrage, reconfiguration.
Collecte des informations utiles et sauvegarde dun historique.

Audit des performances

valuation: collecter les donnes et tablir des statistiques sur


les performances (temps de rponse, taux dutilisation, dbit,
taux derreur, disponibilit)
Gestion de trafic : satisfaire les besoins des users ( qui
attribuer un grand ddit)

M&K ELHDHILI

Les domaines dactivits

Gestion de la comptabilit:

Grer la charge des ressources pour empcher toute surcharge


(congestion).
Grer le cot dutilisation des ressources et les facturer
Grer le quota dexploitation de la ressources ( imprimante,
disques)

Gestion de la scurit

But: protger les ressources du rseau et du systme


dadministration
Comment: Assurer les services de la scurit (authentification,
confidentialit, intgrit, disponibilit et non rpudiation).
Moyen : cryptographie + logiciel de supervision + audit +
firewall + surveillance des journaux dvnements.

Journal de scurit
Journal systme
Journal application

M&K ELHDHILI

Critres pour une organisation logique

Critres informationnels:

Ensembles des informations servant grer le rseau

Information en provenance des quipements du rseau, des


utilisateurs, des mesures effectues.
Informations dcrivant les diffrents composants du systme
(adresses, comptes utilisateurs, donnes de droit daccs)

Critres fonctionnels:

Ensembles des fonctions servant grer le rseau

Ajout dutilisateur, dfinition des droit daccs, autorisation


un port, augmentation du dbit dun port

M&K ELHDHILI

Critres pour une organisation logique

Critres temporels:

volution du systme (matriel + logiciel)

court terme (journalire)


Moyen terme : des jours quelques mois
Long terme : des mois anne

Critres de discipline:

Administration des utilisateurs, des fournisseur de services

M&K ELHDHILI

Organisation logique

Doit respecter les quatre critres dj cits

Informationnels
Fonctionnel
Temporel
discipline

Englobe (plan):

Les services de gestion du rseau rel


Les services de gestion du rseau logique
La gestion des performances
La gestion de la planification

M&K ELHDHILI

10

Organisation logique

Les services de gestion du rseau rel : activits


court terme qui gre les donnes en provenance du
systme

Collecter les donnes

Excuter toutes les fonctions du service

Prendre en compte les alertes et notifier les vnements

Dterminer et identifier les problmes

Contrler la configuration du systme

Activer/ dsactiver un lment du systme

Assurer la maintenance technique.

M&K ELHDHILI

11

Organisation logique

Les services de gestion du rseau logique : activit


moyen terme bas sur les information stockes

Supprimer les information de gestion inutiles

valuer le niveau de la QOS.

Pouvoir maintenir un inventaire complet du systme.

Grer et interprter les problmes et les anomalies


rpertories

Pouvoir valuer le trafic

Contrler la scurit (essayer dexcuter des attaques)

Faire la comptabilit du systme

Grer la modification (conserver des traces).

M&K ELHDHILI

12

Organisation logique

La gestion des performances :

tablir et maintenir une BD des performances

Analyser et rguler le rseau

Dfinir les indicateurs de performances

La gestion de la planification:

tablir les besoins

tudier et dterminer une solution

Planifier limplantation de cette solution

M&K ELHDHILI

13

Les types de dcisions

Dcisions oprationnelles : court terme, journalire

suivi du fonctionnement du rseau


ajout / retrait / remise en fonctionnement dun service
rponse aux besoins des utilisateurs
mise en place des contrles de scurit et gestion des droits
daccs
mesure de ltat de charge des ressources
gestion des volutions immdiates ncessaires
comptabilisation des ressources

Dcisions tactiques :
moyen terme, concernant lvolution du rseau et
lapplication des politiques de long terme

Dcisions stratgiques
long terme, stratgie pour le future

M&K ELHDHILI

14

Caractristiques dun systme dadministration

Un systme de gestion de rseau est une collection


doutils pour

observer et suivre ltat des ressources du rseau


contrler le rseau en modifiant ses paramtres de
fonctionnement

Ces outils doivent

disposer dune seule interface conviviale pour loprateur


et offrant un ensemble de commandes pour excuter la
plupart des tches dadministration
minimiser les quipements spars en intgrant les
composantes matrielles et logicielles dans les
quipements existants

M&K ELHDHILI

15

Architecture

NMS : Network Management System


compos dlments incrmental matriel et logiciel
Il doit permettre une vision unifie et globale du rseau

NME Network Management Entity

extraction et collecte des statistiques relatives aux activits


rseau
stockage des informations dans une base de donnes locale
rponse aux requtes provenant dun hte de contrle du
rseau

transmettre les statistiques


transmettre la valeur de certains paramtres de fonctionnement
changer la valeur dun paramtre
gnrer un trafic artificiel pour effectuer certain test
gnrer des notifications sous certaines conditions

M&K ELHDHILI

16

Architecture

Il est possible de prvoir plusieurs hte de contrle dans


loptique dune gestion distribue du rseau

M&K ELHDHILI

17

Modles dadministration

Ladministration peut tre vue au travers de 3


modles (selon lISO)

Modle organisationnel

Modle fonctionnel

Modles dinformation

M&K ELHDHILI

18

Modles dadministration

Modle organisationnel

notion de domaine dadministration

Utilit : mise lchelle, scurit, autonomie d'administration

Rpartition des agents / managers

Un domaine peut comporter plusieurs agents / managers

Un agent / managerpeut tre partag entre plusieurs


domaines

Systme dadministration coopratif et distribu

M&K ELHDHILI

19

Modles dadministration

Modle fonctionnel (SMFA Specific Management


Functionnal Areas)

Gestion des erreurs : dtecter, isoler, corriger les erreurs du


rseau

Gestion de la configuration : configuration distante d'lments du


rseau

Gestion des performances : valuation des performances

Gestion de comptes utilisateurs : faire payer lutilisation du rseau


en fonction de son utilisation, limiter lutilisation des ressources

Gestion de la scurit : contrle daccs, authentification,


cryptage

M&K ELHDHILI

20

Modles dadministration

Modle dinformation SMI Structure of


Management Information

Ensemble de conventions pour la description et


lidentification des donnes

Permet nimporte quel type de protocole de manipuler les


donnes (CMIP ou SNMP)

Management Information Base (MIB)

Dpt conceptuel dinformation de gestion

Ensemble des informations ncessaires l'administration

Ne se proccupe pas de laspect stockage des informations

M&K ELHDHILI

21

Standards

Pourquoi les standards?

Pour les utiliser dans une large gamme de produits


(terminaux, ponts, routeurs ) et dans un environnement
multi-constructeurs.

Familles de standards

Internet Network Management Framework (IETF)

OSI Network Management Framework (ISO/ITU-T)

CMISE/CMIP : common Management Information Service


Element / CMI Protocol

Telecommunication Management Network (ITU-T)

SNMPv1, SNMPv2, SNMPv3

TMN (M.3000 Series)

Distributed Management Task Force (DMTF)

DMI, CIM, WBEM

M&K ELHDHILI

22