Vous êtes sur la page 1sur 27

Module Supervision de réseaux

Sous « Nagios »
Qu’entend-on par gestion de réseau
(Déf. Wikipédia)

Le Network management, terme anglophone qui signifie gestion de
réseaux informatique, se réfère aux activités, méthodes, procédures
comme la surveillance du réseau et aux outils de mise en œuvre par
l'administrateur réseaux ayant trait à l'exploitation, l'administration, la
maintenance et la fourniture des réseaux informatiques.

Cette gestion des réseaux se définit comme étant l’ensemble des
moyens mis en œuvre (connaissances, techniques, méthodes,
outils, ...) pour superviser et exploiter des réseaux informatiques et
planifier leur évolution en respectant les contraintes de coût, de qualité
et de matériel.

La qualité de service se décline sur plusieurs critères pour le futur
utilisateur, notamment la disponibilité, la performance (temps de
réponse), la fiabilité, la sécurité…
– la sécurité : protéger le réseau contre des accès non autorisés.
– les performances : éviter les goulots d’étranglement.
– la fiabilité : veiller à ce que l’ensemble du réseau demeure disponible et
apporter une réponse aux dysfonctionnements matériels et logiciels.
Qu’entend-on par supervision de réseau
?
(Déf. Wikipédia)

La supervision consiste à surveiller les systèmes et à récupérer
les informations sur leur état et leur comportement, ce qui peut
être fait par interrogation périodique ou par remontée non
sollicitée d’informations de la part des équipements de réseaux
eux-mêmes, puis d’alerter l’administrateur par courrier
électronique, signal ou tout autre dispositif de notification en cas
d’interruption.

Il s’agit d’un sous ensemble des fonctions de gestion du réseau.

Le plus grand souci d’un administrateur est la panne. En effet, il
doit pouvoir réagir le plus rapidement possible pour effectuer les
réparations nécessaires. Il faut pouvoir surveiller de manière
continu l’état des réseaux afin d’éviter un arrêt prolongé de
celui-ci. La supervision doit permettre d’anticiper les problèmes
et de faire remonter les informations sur l’état des équipements
et des logiciels. Plus le système est important et complexe, plus
la supervision devient compliquée sans les outils adéquats.
Qu’entend-on par supervision de réseau
?
(Déf. Wikipédia)
Une grande majorité des logiciels de supervision
sont basés sur le protocole SNMP qui existe depuis
de nombreuses années. La plupart de ces outils
permettent de nombreuses fonctions dont voici les
principales :

Surveiller le système d’information

Visualiser l’architecture du système

Analyser les problèmes

Déclencher des alertes en cas de problèmes

Effectuer des actions en fonction des alertes

Réduire les attaques entrantes
Systèmes et outils de supervision
réseau

Outils de diagnostic – tests de connectivité,
d’accessibilité, de fonctionnement des
périphériques – il s’agit généralement d’outils
actifs.

Outils de supervision – outils fonctionnant en
arrière-plan (“démons” ou services), chargés de
collecter des événements mais également de
procéder à leurs propres sondages (par des
outils de diagnostic), et d’enregistrer les
résultats de manière planifiée.

Outils de performances – pour savoir comment
le réseau gère les flux de trafic.
Systèmes et outils de supervision
réseau
Outils actifs

Ping – test de connectivité vers un hôte

Traceroute – vérification du chemin vers un hôte

MTR – combination Ping + Traceroute

Collecteurs SNMP (scrutation)
Outils passifs

Surveillance des journaux, récepteurs de piège SNMP, NetFlow
Outils automatisés

SmokePing – enregistrement et représentation graphique de la
latence pour un ensemble d’hôtes avec ICMP (Ping) ou autres
protocoles

MRTG/RRD – enregistrement et représentation graphique de
l’utilisation de la largeur de bande sur un port de commutation ou
une liaison réseau à intervalles réguliers.
Systèmes et outils de supervision
réseau
Outils de supervision du réseau et des services
1) Nagios – supervision de serveur et de services

peut quasiment tout superviser

HTTP, SMTP, DNS, espace disque, utilisation de l’UC...

nouveaux plugins faciles à écrire (extensions)
1) Compétences de base nécessaires pour développer des scripts
de supervision simples – Perl, Shell scripts, php, etc.
2) Beaucoup de bons outils libres :
Zabbix, ZenOSS, Hyperic, OpenNMS ...
Que pet-on/doit-on superviser ?

Le matériel actifs :
– Switchs, routeurs, bornes wifi, ...

Les serveurs :
– Authentification, stockage, annuaires, http, ssh, ...

Les postes clients :
– Pcs, portables, tablettes, ...
Protocoles de gestion réseau
SNMP – protocole de gestion réseau simple

Standard de l’industrie, avec des centaines d’outils pour l’exploiter

Présent sur n’importe quel équipement réseau digne de ce nom

Débit du réseau, erreurs, charge de l’UC, température...

Environnements UNIX et Windows également

Espace disque, processus en cours d’exécution...
SSH et telnet

Il est également possible de recourir d’automatiser par des scripts la
supervision des hôtes et des services.
INTRODUCTION
AU
PROTOCOLE SNMP
( Simple Network Management )
Supervision basée sur SNMP

Simple Network Management Protocol

Protocole de communication permettant à 2
entités réseaux d'échanger des informations
sur leurs états
Protocole SNMP

 SNMP est un protocole de gestion réseaux proposé par


l’IETF (Internet Engineering Task Force)

 Il s’appuie sur 4 composantes principales :


 Des agents
 Un ou plusieurs managers
 Une MIB (Management Information Base)
 Des trames
Les différentes versions de SNMP

 SNMPv1 (ancien standard) : Première version apparue en 1989.


 SNMPsec (historique): Ajout de sécurité par rapport à la
version 1
 SNMPv2p (historique) : Ajout de nouveau type de données.
 SNMPv2c (expérimental) : Amélioration des opérations du
protocole
 SNMPv2u (expérimental) : Implémente la version 2c en
ajoutant la sécurité utilisateurs.
 SNMPv2* (expérimental) : Combinaison des meilleures parties
de v2u et v2p.
 SNMPv3 (nouveau standard) : La sécurité avant tout.
Architecture de SNMP
La remontée d’informations
Nous avons le choix entre deux méthodes complètement
différentes mais qui peuvent être complémentaires :

Le polling

L’émission de trap
polling
Émission de trap
Les requêtes SNMP

Recherche d’informations :
GetRequest : recherche d’une variable sur un agent.
GetNextRequest : recherche de la variable suivante.
GetBulkRequest : recherche d’un groupe de variables
Envoie d’informations
Trap : détection d’un incident
Modification de valeurs :
SetRequest : permet de changer la valeur d’une
variable d’un agent.
Les réponses SNMP

Il existe une seule réponse.


Elle est différente s’il y a une erreur ou non.

Aucune erreur :
GetResponse : renvoie la ou les valeurs souhaitées

En cas d’erreur :
GetResponse mais accompagné d’un NoSuchObject
MIB (Management Information Base)

Ensemble d’objets structurés de manière arborescente


Accès à un objet via un Object Identifier (OID)
Deux MIB normalisées: MIB I et MIB II
Références des informations réseau (interfaces, ip …)
MIB privée sous le nœud enterprises
Une MIB n’est pas une base de données mais une « dispatch
table »
Présentation de
SNMPv1 et SNMPv2c
La trame
Détail du PDU (Packet Data Unit)

Les faiblesses de SNMPv1 – SNMPv2c Donc la sécurité


L’authentification → Migrer vers la version 3
Le cryptage du PDU pour des raisons de sécurité

Le manque de confidentialité