Vous êtes sur la page 1sur 6

Plan du cours

Administration et scurit des


rseaux

Chap1:
p Introduction ladministration des rseaux
Chap2: Le protocole SNMP
Chap3:
p Le service DHCP
Chap4: Le service DNS
Chap5: Le service FTP
Chap6: introduction la scurit des rseaux
Chap7: Les attaques rseaux
Chap8: mcanismes cryptographiques de la scurit
Chap9: Autres mcanismes de scurit

M&K ELHDHILI

Filtrage, ACL ett proxy


Filt
Les VLAN

M&K ELHDHILI

Introduction

Chapitre
p
1
Introduction lAdministration des
Rseaux

Besoin dune administration des rseaux: pourquoi?

Passage d
P
dune administration
d i i t ti de
d quelques
l
ordinateurs
di t
(multi( lti
utilisateurs) ladministration dun rseau dordinateurs et
dquipements varis (priphriques, commutateurs, ponts,
routeurs ) provenant de diffrents constructeurs et ayant
diffrents systmes dexploitations

De nouveaux services rseaux doivent tre mis en place (supports


pour le dveloppement dapplication client serveurs, serveurs de
noms, serveurs de disques, serveurs de bases de donnes ...)

principes, modles et standards

La ncessit doutils inter-oprables


p
dadministration et
donc de standards

M&K ELHDHILI

Modle de lISO : CMIP, CMISE


M d l de
Modle
d de
d lInternet
lI
: SNMP

M&K ELHDHILI

Introduction

Les domaines dactivits

Ladministration dun rseau ?

La gestion des pannes:

Ensemble des activits ncessaires afin doffrir


d offrir aux
utilisateurs un service de qualit

La q
qualit sexprime
p
en termes de

Dtection, localisation, isolation, rparation

Gestion des configurations

adquation des services aux besoins


disponibilit
performance
efficacit

Identification des ressources


I
Installation,
ll i
initialisation,
i i i li i
paramtrage,

reconfiguration.
fi
i
Collecte des informations utiles et sauvegarde dun historique.

Les domaines d
dactivits
activits (selon l OSI)
OSI)
Audit des performances

Gestion des pannes


Gestion de la comptabilit
Gestion des configurations
Audit des performances
Gestion de la scurit

M&K ELHDHILI

valuation: collecter les donnes et tablir des statistiques sur les


performances (temps de rponse, taux dutilisation, dbit, taux
derreur, disponibilit)
Gestion de
d trafic
f : satisfaire
f
les
l besoins
b
d
des users (
( qui attribuer
b
un
grand ddit)
6

M&K ELHDHILI

Critres pour une organisation logique

Les domaines dactivits


Gestion de la comptabilit:

Critres informationnels:

Grer la
G
l charge
h
d
des ressources pour empcher
h toute surcharge
h
(congestion).
Grer le cot dutilisation des ressources et les facturer
Grer le quota dexploitation de la ressources ( imprimante,
disques)

Ensembles des informations servant grer le rseau

Information en provenance des quipements du rseau, des


utilisateurs,
tili t
des
d mesures effectues.
ff t
Informations dcrivant les diffrents composants du systme
(adresses, comptes utilisateurs, donnes de droit daccs)

Gestion de
d la
l scurit
But: protger les ressources du rseau et du systme dadministration
Comment: Assurer les services de la scurit (authentification,
(authentification
confidentialit, intgrit, disponibilit et non rpudiation).
Moyen : cryptographie + logiciel de supervision + audit + firewall +
surveillance des journaux dvnements.

Critres
C it
ffonctionnels:
ti
l

Ensembles des fonctions servant grer le rseau

Ajout
j
dutilisateur, dfinition des droit daccs, autorisation un port,
p
augmentation du dbit dun port

Journal de scurit
JJournal systme
y
Journal application

M&K ELHDHILI

M&K ELHDHILI

Organisation logique

Critres pour une organisation logique

Doit respecter les quatre critres dj cits

Critres temporels:

Informationnels
Fonctionnel
Temporel
discipline

volution du systme (matriel + logiciel)

court terme (journalire)


Moyen terme : des jours quelques mois
Long terme : des mois anne

Englobe (plan):

Critres de discipline
p
:

Les services de
d gestion du
d rseau rell
Les services de gestion du rseau logique
La gestion des performance
La gestion de la planification

Administration des utilisateurs, des fournisseur de services

M&K ELHDHILI

Organisation logique

Organisation logique

Les services de g
gestion du rseau rel : activits court
terme qui gre les donnes en provenance du systme

Collecter les donnes

Excuter toutes les fonction du service

P d en compte
Prendre
t lles alertes
l t ett notifier
tifi lles vnements

Dterminer et identifier les problmes

Contrler la configuration du systme

Activer/
/ dsactiver un lment du systme
y

Assurer la maintenance technique.

M&K ELHDHILI

10

M&K ELHDHILI

11

Les services de gestion du rseau logique : activit


moyen tterme b
bas sur lles iinformation
f
ti stockes
t k

Supprimer les information de gestion inutiles

valuer le niveau de la QOS.

Pouvoir maintenir un inventaire complet


p du systme.
y

Grer et interprter les problmes et les anomalies rpertories

P
Pouvoir
i valuer
l
le
l trafic
fi

Contrler la scurit (essayer dexcuter des attaques)

Faire la comptabilit du systme

Grer la modification (conserver des traces).

M&K ELHDHILI

12

Organisation logique

Les types de dcisions

La gestion des performance :

Dcisions oprationnelles : court terme, journalire

tablir et maintenir une BD des performances

Analyser et rguler le rseau

Dfinir les indicateurs de performances


p

La gestion de la planification:

tablir les besoins

tudier et dterminer une solution

Planifier limplantation
l implantation de cette solution

M&K ELHDHILI

suivi
i i du
d ffonctionnement
ti
td
du rseau

ajout / retrait / remise en fonctionnement d un service


rponse aux besoins des utilisateurs
mise en place des contrles de scurit et gestion des droits d accs
mesure de ltat de charge des ressources
gestion des volutions immdiates ncessaires
comptabilisation des ressources

Dcisions tactiques :
moyen terme, concernant lvolution du rseau et lapplication des
politiques de long terme

Dcisions stratgiques
long terme,
terme stratgie pour le future

13

14

M&K ELHDHILI

Architecture

Caractristiques dun systme dadministration

NMS : Network Management System


Un systme de
d gestion de
d rseau est une collection
ll
doutils
d
l
pour
observer et suivre lltat
tat des ressources du rseau
contrler le rseau en modifiant ses paramtres de fonctionnement

Ces outils doivent

compos d
dlments
lments incrmental matriel et logiciel
Il doit permettre une vision unifie et globale du rseau

NME Network Management


g
Entity
y
extraction et collecte des statistiques relatives aux activits rseau
stockage des informations dans une base de donnes locale
rponse aux requtes provenant dun hte de contrle du rseau

d spose d une
disposer
u e seu
seulee interface
te ace co
conviviale
a e pou
pour loprateur
op ateu et
offrant un ensemble de commandes pour excuter la plupart des
tches d administration
minimiser les quipements spars en intgrant les composantes
matrielles et logicielles dans les quipements existants

M&K ELHDHILI

15

transmettre les statistiques


transmettre la valeur de certains paramtres de fonctionnement
changer la valeur d un paramtre
gnrer un trafic artificiel pour effectuer certain test
gnrer des notifications sous certaines conditions

M&K ELHDHILI

16

Architecture

Modles dadministration
Ladministration peut tre vue au travers de 3 modles
((selon lISO))

Il est possible de prvoir plusieurs hte de contrle dans l optique


d une gestion distribue du rseau

M&K ELHDHILI

17

Modle organisationnel

M dl fonctionnel
Modle
f
ti
l

Modles dinformation

Modles dadministration

Modles dadministration
Modle fonctionnel (SMFA Specific Management
F
Functionnal
ti
lA
Areas ))

Modle organisationnel
g

notion de domaine dadministration

Utilit : mise llchelle


chelle, scurit
scurit, autonomie d'administration

Rpartition des agents / managers

Un domaine peut comporter plusieurs agents / managers

Un agent
g
/ manager
g peut
p
tre p
partag
g entre p
plusieurs domaines

Systme dadministration coopratif et distribu

Gestion des erreurs : dtecter, isoler, corriger les erreurs du rseau

Gestion de la configuration : configuration distante d'lments du


rseau

Gestion des performances : valuation des performances

Gestion de comptes utilisateurs : faire payer llutilisation


utilisation du rseau en
fonction de son utilisation, limiter lutilisation des ressources

M&K ELHDHILI

18

M&K ELHDHILI

19

Gestion de la scurit : contrle daccs, authentification, cryptage

M&K ELHDHILI

20

Standards

Modles dadministration
Modle dinformation SMI Structure of Management
I f
Information
i

Pourquoi
q
les standards?

Ensemble de conventions pour la description et lidentification des

Familles
F ill d
de standards
d d

donnes

Permet nimporte
p
q
quel type
yp de p
protocole de manipuler
p
les donnes
(CMIP ou SNMP)

Pour les utiliser dans une large gamme de produits (terminaux,


ponts, routeurs ) et dans un environnement multi-constructeurs.

Dpt conceptuel dinformation de gestion

E
Ensemble
bl d
des informations
i f
i
ncessaires

i
l'l'administration
d i i
i

Ne se proccupe pas de laspect stockage des informations

M&K ELHDHILI

CMISE/CMIP : common Management Information Service Element /


C
CMI
Protocoll

Telecommunication Management Network (ITU-T)

Distributed Management Task Force (DMTF)

21

SNMPv1 SNMPv2,
SNMPv1,
SNMPv2 SNMPv3

OSI Network Management Framework (ISO/ITU-T)

Management Information Base (MIB)

Internet Network Management Framework (IETF)

TMN
N ((M.3000 Series))
DMI, CIM, WBEM

M&K ELHDHILI

22