Académique Documents
Professionnel Documents
Culture Documents
I. HISTORIQUE
Depuis MGEN (comme Multi-Generator) est logiciel open source par le Naval Research
Laboratory (NRL) et a été développé par le groupe PROTEAN (Protocol Engineering Advanced
Networking). MGEN offre la possibilité d'effectuer des tests et des mesures de performance du
réseau IP en utilisant le trafic TCP et UDP / IP. L'ensemble d'outils génère des profils de trafic en
temps réel afin que le réseau puisse être chargé de diverses façons. Le trafic généré peut
également être reçu et enregistré pour analyse. Les fichiers de script sont utilisés pour
générer les modèles de chargement générés au fil du temps. Ces fichiers de script peuvent
être utilisés pour imiter les modèles de trafic des applications UDP et TCP IP unicast et / ou
multidiffusion. La partie de réception de cet ensemble d'outils peut être scannée pour
rejoindre et quitter dynamiquement les groupes de diffusion multiple et écouter le trafic. Les
données de registre MGEN peuvent être utilisées pour calculer les statistiques de
performance sur le débit, les taux de perte de paquets, les délais de communication et plus
via TRPR ou d'autres outils. Le MGEN fonctionne actuellement avec différentes plates-
formes basées sur Unix (y compris MacOS X) et Win32.
II. PRESENTATION
MGEN permet de générer des profils de trafic en temps réel de façon à charger un
réseau selon différentes façons. Le trafic généré peut être capté et archivé dans un
fichier log pour être analysé. Les trafics sont du type UDP (le générateur pour le
protocole TCP est en cours de développement) MGEN (Multi-Generator) permet de
faire des tests de performance sur des réseaux IP. Avec MGEN, on génère du trafic
temps réel en UDP ou TCP. On est en mesure de générer des fichiers de traces du
trafic qu’on a généré et effectue des analyses sur ces traces. L`outil principale est le
programme MGEN qui peut générer, recevoir et enregistrer le trafic d`essai. Ce
document fournit des informations sur l`utilisation de Mgen, la charge utile des
messages et les formats de fichier de script et de journal. Des outils supplémentaires
sont disponibles pour faciliter la création automatisée de fichiers de script et les
analyses de fichiers journaux.
1
THEME: GENERATEUR MGEN
V. LA SECURITE
• d’une part que l’analyse des informations de type logs est bien effectuée ;
• d’autre part élaborer des indicateurs et des ratios lui permettant de se constituer une grille
d’analyse et un instrument de pilotage efficace du SI de l’entreprise.
• d’une part, elle lui permet de connaître l’origine, la date et la nature de l’attaque subie ;
• d’autre part, elle peut constituer un début de preuve juridique en cas de contentieux ou de
procès. Mais très souvent, faute de ressources, le responsable sécurité n’a pas les moyens en
temps d’analyser les remontées de logs.
La mise en place d’un tableau de bord est nécessaire pour plusieurs raisons. Il permet en effet
de : disposer d’un outil de pilotage ; avoir une vision comparative dans le temps et dans
3
THEME: GENERATEUR MGEN
l’espace ; justifier les plans d’actions et le budget. Le tableau de bord peut avoir soit un but
opérationnel, soit un but stratégique. La vocation d’un tableau de bord opérationnel est de
fournir des indicateurs qualitatifs ou quantitatifs immédiatement utilisables par le responsable
sécurité, le correspondant sécurité ou la DSI. Au contraire, la vocation d’un tableau de bord
stratégique est de fournir des indicateurs permettant d’évaluer le risque informatique par
rapport aux autres risques de l’entreprise (pour le risk manager), d’évaluer les écarts entre les
objectifs et les résultats (pour l’audit) ou de dresser un bilan coûts/avantages de la politique
de sécurité (pour la direction générale).
• mise en œuvre ;
• exploitation des résultats. Il ne suffit pas de créer une fois un tableau de bord, encore faut-il
l’alimenter et le publier régulièrement. La périodicité pour un tableau de bord opérationnel
peut être mensuelle. Un tableau de bord stratégique peut en revanche avoir une périodicité
moins élevée et être publié sur une base trimestrielle, semestrielle ou annuelle. Les
indicateurs utilisés peuvent être : quantitatifs ou qualitatifs ; quantifiables ou non ; financiers
etc…
Les responsables de la sécurité peuvent s’appuyer pour mettre ensemble une place des
indicateurs par domaine : disponibilité ; l`intégrité ; continuité ; confidentialité ;
cloisonnement ; « auditabilité ».
L’efficacité d’une politique de sécurité repose sur son évaluation. L’évaluation peut être
réalisée par des organismes de contrôle interne (audit) ou par des organismes de contrôle
externes (cabinets de conseil, SSII). Cette évaluation doit de toute façon se faire à
intervalle régulier, L’évaluation interne se fait par le biais d’une procédure d’audit
classique (questionnaire…) tandis que l’évaluation externe se fera par le biais de tests
d’intrusion.
L’audit a pour objectif de : vérifier la fiabilité de l’information fournie par les différents
services, s’assurer de l’efficacité de la réalisation des tâches informatiques, contrôler le
respect des politiques énoncées par la direction générale, consigner dans un rapport les
remarques et les observations formulées.
L’audit s’inscrit souvent dans une démarche qualité (normes Iso 9000...).
L’audit peut porter sur plusieurs thèmes : l’organisation de la fonction informatique,
l’architecture du SI, la bureautique, les télécommunications, la gestion du SI, la politique
de sécurité...
L’audit se déroule généralement en trois phases : un examen préliminaire (prise de
connaissance générale, recueil d’information, analyse préliminaire), une analyse
approfondie (analyse et évaluation du contrôle, évaluation de l’efficacité...) et le rapport
d’audit final (projet, commentaires, rédaction finale). L’audit se fait généralement sur la
base d’un questionnaire et d’entretiens en face-à-face.
Cet audit de gestion peut s’accompagner d’un audit plus technique, combinant systèmes
de détection d’intrusion, tests d’intrusion et scanners de vulnérabilité.
5
THEME: GENERATEUR MGEN
Ceux-ci contiennent les options de ligne de commande qui sont les suivantes:
6
THEME: GENERATEUR MGEN
7
THEME: GENERATEUR MGEN
8
THEME: GENERATEUR MGEN
9
THEME: GENERATEUR MGEN
secondes.
11
THEME: GENERATEUR MGEN
12
THEME: GENERATEUR MGEN
13
THEME: GENERATEUR MGEN
Pour exécuter mgen avec le fichier script "script.mgn" et se connecter à stdout (par
défaut):
mgen input script.mgn
pour surveiller les ports 5000, 5004,5005 et 5006 pour le trafic UDP reçu et se
connecter à un fichier spécifique "log.drc": l'
La commande "event" permet l'utilisation de mgen sans fichiers de script pour les
exécutions "rapides et sales". À l'avenir, MGEN sera capable d'être scénarisé
dynamiquement pendant le temps d'exécution avec les commandes "événement"
transmises à MGEN via une communication interprocessus.
14
THEME: GENERATEUR MGEN
Les extensions de fichier ".mgn" pour les scripts MGEN et ".drc" pour les fichiers
journaux MGEN sont des conventions suggérées que les utilisateurs pourraient souhaiter
utiliser pour la cohérence. La dénomination ".drc" est en l'honneur du programme drec
obsolète.
Les commandes "sink" et "source" peuvent être utilisées pour diffuser des messages
MGEN via des processus de transport alternatifs (p. Ex. Multicast fiable, ssh, protocoles
Peer-to-Peer, etc.). Voici un exemple en utilisant ssh pour configurer une connexion TCP
à une machine distante, démarrer un récepteur mgen sur l'ordinateur distant pour
enregistrer les messages de réception et tenter de transmettre un flux de messages de
MGEN à 2 Mbps via la connexion ssh:
mgen event "ON 1 SINK DST 127.0.0.1/5001 PERIODIC [200 1250]" \ sink STDOUT
output /dev/null | ssh <remoteHost> sh -c "cat | \ mgen source STDIN output
mgenLog.drc"
Notez que l'exécutable mgen doit être présent sur la machine distante. Notez également
l'importance de diriger la sortie du journal de l'émetteur MGEN vers / dev / null afin de
ne pas être transmis au processus ssh, mélangé avec le flux de messages "évier" binaire
Ces fichiers de script peuvent être utilisés pour imiter les modèles de trafic des applications UDP
/ IP à unicast et / ou multidiffusion.
2. INCONVENIENTS
MGEN, destination et TOS ne peuvent être précisés qu’une seule fois au début du
script. MGEN ne permet pas la génération de trafic TCP, trafic dont l’Internet actuel
est composé majoritairement.
MGEN a pour but d`avoir le contrôle totale sur les trafics entrants et sortants des paquets
dans un réseau informatique. Aussi elle vise à générer et recevoir un programme tout en
traçant les activités journalières des flux de donnes dans l`objet d`attribuer un timing à
chaque ressource informatique, enfin elle permet ainsi à la surveillance du trafic réseau sur:
génération de trafic
Avec MGEN, on génère du trafic temps réel en UDP ou TCP.
On est en mesure de générer des fichiers de traces du trafic qu’on a généré et effectuer
des analyses sur ces traces 2 secondes après le démarrage, un flux nommé 1 en UDP avec
comme IP de destination 192.168.9.24 sur le port 5000 un flux PERIODIC qui envoit 10
paquets de 1024 octets par seconde.
6 secondes après le démarrage, un flux nommé 2 en UDP avec comme IP de destination
192.168.9.24 sur le port 5001 un flux POISSON qui envoit 100 paquets de 8192 octets
par seconde. Ce flux s'arrête au temps 11.0.
Vous mettez les lignes suivantes dans le fichier source.mgn :
2.0 ON 1 UDP DST 192.168.9.24/5000 PERIODIC [10.0 1024]
6.0 ON 2 UDP DST 192.168.9.24/5001 POISSON [100.0 8192] 11.0 OFF 2
lecture de trafic
Pour écouter sur les ports 5000 et 5001 vous mettez la ligne suivante dans le fichier
destination.mgn :
0.0 LISTEN UDP 5000,5001
Pour lancer la lecture : mgen input destination.mgn
On peut continuer la commande avec un | si l'on veut envoyer directement la sortie à un
programme de traitement ou bien un > si l'on veut sauvegarder les données acquises dans
un fichier.
traitement et affichage du trafic
Affichage graphique du trafic en temps réel ou à partir d'un fichier.
mgen input destination.mgn | trpr mgen real | gnuplot
trpr <nom_du_fichier_de_log mgen real | gnuplot -persist
16
THEME: GENERATEUR MGEN
17
THEME: GENERATEUR MGEN
18