Memoire Final Corrigé 2

MINISTERE DE LA COMMUNICATION REPUBLIQUE DE CÔTE D’IVOIRE
ET DES MEDIAS UNION-DISCIPLINE-TRAVAIL
PROMOTION
2015 - 2018
MEMOIRE DE FIN DE PARCOURS

POUR L’OBTENTION DE LA LICENCE PROFESSIONNELLE
Ecole de TELECOMMUNICATIONS ET TECHNOLOGIES DE

L’AUDIOVISUEL
ETUDE DE LA MISE EN PLACE

D’UNE PLATEFORME DE
SUPERVISION DU RESEAU : CAS DE
L’ISTC POLYTECHNIQUE
Session de Septembre 2018
Présenté par : Supervisé par :

COULIBALY Mitanteh M. DIOMANDE Stéphane
Oumar Ingénieur Réseaux et systèmes de
Télécommunications
ETUDE DE LA MISE EN PLACE D’UNE PLATEFORME DE SUPERVISION DU RESEAU : CAS DE L’ISTC POLYTECHNIQUE
ETUDE DE LA MISE EN PLACE D’UNE

PLATEFORME DE SUPERVISION DU
RESEAU:
CAS DE L’ISTC POLYTECHNIQUE.
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies I

de l’Audiovisuel à l’ISTC Polytechnique
Nous dédions ce présent rapport à notre famille, en particulier à notre mère

TCHETCHE Odile et notre père COULIBALY Sié qui nous ont toujours soutenu
financièrement et moralement jusqu’à ce jour.
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies II

REMERCIEMENTS
Nous ne pourrions commencer ce mémoire sans toutefois remercier DIEU,
vous qui êtes pour nous un refuge, un réconfort ; merci de nous avoir donné la force,
le courage et la volonté d’accomplir ce travail.
Nos remerciements vont en premier à notre Directeur de mémoire, Monsieur
DIOMANDE Stéphane, enseignant à l’ISTC Polytechnique, qui n’a ménagé aucun
effort pour la préparation de ce document.
Nous exprimons notre gratitude à tous les encadreurs qui nous ont
accompagné depuis la 1ère année de la Licence jusqu’à la concrétisation de ce
document. Sans oublier l’administration avec à sa tête, Dr Alfred DAN Moussa,
Directeur Général de ladite école.
A Monsieur COULIBALY Sié Gninankan Mamadou Moctar, notre frère qui a été
une véritable source d’inspiration et de motivation.
Un grand Merci à Messieurs KOUAKOU Nanan Cedrick et N’DOUA Nazaire,
tous deux étudiants en Télécommunications et Technologies de l’Audiovisuel, pour
leurs idées et aides apportées à l’élaboration de ce document.
Spécial remerciement à tous mes condisciples de l’école de
Télécommunications et Technologies de l’Audiovisuel, vous êtes pour nous, une
deuxième famille.
Enfin, nous tenons à remercier nos amis et connaissances de l’ISTC
Polytechnique.
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies III

AVANT PROPOS
L’Institut des Sciences et Techniques de la Communication (ISTC), devenu
Polytechnique depuis le 1er Juillet 2015 est un établissement d’enseignement
Supérieur en Communication. Il a une vocation panafricaine et assure la
formation et le perfectionnement aux métiers de l’information et de la
communication.
L’accès à l’ISTC Polytechnique se fait par voie de concours ouvert à tous les
nouveaux bacheliers, aux étudiants et aux professionnels. Cet institut est
constitué de cinq (05) écoles de formation professionnelle disposant chacune des
deux premiers cycles du système LMD. Il s’agit de :
- L’Ecole des Télécommunications et Technologies de l’Audiovisuel ;
- L’Ecole de Production Audiovisuelle ;
- L’Ecole de Journalisme ;
- L’Ecole de Publicité/Marketing ;
- L’Ecole des Arts et Images Numériques.
Le diplôme de l’ISTC Polytechnique s’acquiert en deux (02) grandes phases.

La première est une phase théorique d’une durée de trois (03) ans ou deux (02)
ans selon qu’il s’agit d’un étudiant en Licence Professionnelle ou en Master
Professionnel. Durant cette phase, l’étudiant est contraint de valider toutes ses
unités d’enseignement (UE) afin d’être autorisé à passer la seconde étape. La
deuxième phase est celle de la pratique, soit en entreprise ou non, dans laquelle
l’étudiant devra faire montre de ses capacités à rédiger un mémoire dans lequel il
apporte sa contribution à la résolution d’un problème. Ainsi, après sa soutenance
devant un jury, l’étudiant obtient son diplôme de fin de cycle. C’est dans ce cadre
que nous nous soumettons à cette épreuve de rédaction de mémoire, en vue de
l’obtention de notre diplôme de fin de cycle.
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies IV

SOMMAIRE
DEDICACE………………………………………………………………………………………………………..….II
REMERCIEMENTS ........................................................................................................................ III
AVANT PROPOS ........................................................................................................................... IV
SOMMAIRE....................................................................................................................................... V
INTRODUCTION GENERALE ....................................................................................................... 1
PREMIERE PARTIE : PRESENTATION DU CADRE D’ETUDE ............................................. 6
CHAPITRE 1 : PRESENTATION GENERALE DE L’ISTC ............................................................................ 7
CHAPITRE II : ETUDE PREALABLE DU CADRE ....................................................................................... 15
DEUXIEME PARTIE : SUPERVISION DES SYSTEMES D’INFORMATIONS ................... 19
CHAPITRE 1 : GENERALITES SUR LA SUPERVISION ............................................................................ 20
CHAPITRE 2 : ETUDE DES SOLUTIONS DE SUPERVISION .................................................................. 47
TROISIEME PARTIE : IMPLEMENTATION EXPERIMENTALE DE LA SOLUTION ..... 57
CHAPITRE I : ETUDE DETAILLEE ET INSTALLATION DE NOTRE SOLUTION ............................ 58
CHAPITRE II : CONFIGURATION DE LA SOLUTION ............................................................................... 77
CONCLUSION GENERALE .......................................................................................................... 83
LISTE DES FIGURES.................................................................................................................... 84
LISTE DES TABLEAUX .............................................................................................................. 85
SIGLES ET ABREVIATIONS ...................................................................................................... 86
BIBLIOGRAPHIE.......................................................................................................................... 88
ANNEXES ....................................................................................................................................... 91
TABLE DES MATIERES ............................................................................................................ 100
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies V

INTRODUCTION GENERALE
De nos jours, le réseau LAN fait partie intégrante de l’architecture de la
plupart des entreprises. Leurs parcs informatiques englobent des centaines, voire
des milliers de terminaux engendrés par des serveurs de bases de données et des
serveurs de traitements. L'apparition de ces nouveaux environnements
informatisés rend indispensable la supervision des éléments clefs du système
d’information, afin de garantir la sécurité et réduire les anomalies de
fonctionnement. Ces anomalies provoquent des conséquences variables pour le
fonctionnement au niveau du système d'entreprise.
En effet, l'arrêt d'un service de messagerie n'est pas aussi coûteux que la
perte de la base de données de son entreprise due à un disque défectueux.
Vu que le système informatique est au cœur des activités d'entreprise, sa maîtrise
devient primordiale, puisqu’il doit fonctionner pleinement et en permanence
pour garantir la fiabilité et l'efficacité exigées, d'une part. D'autre part, les
problèmes liés au système informatique tels que les défaillances, les pannes, les
coupures et les différents problèmes techniques doivent être réduits, du fait
qu'une indisponibilité du système ou du réseau peut causer des pertes
considérables. Sur internet des attaques ont lieu en permanence, à raison de
plusieurs attaques par minute sur chaque machine connectée. Ces attaques sont
pour la plupart lancées automatiquement à partir de machines infectées, à l'insu
de leur propriétaire ou par l’action de pirates informatiques.
Vu leur importance, il est nécessaire de connaître les moyens qui pourraient
garantir une sécurité des équipements dans le réseau. C’est pourquoi nous
voulons inscrire notre projet de mémoire dans ce cadre avec ‘’l’étude de la mise
en place d’une plateforme de supervision du réseau: cas de l’ISTC
Polytechnique’’ comme thème de notre mémoire de fin de cycle.
Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 1

1. Justification
Actuellement, les systèmes d’informations dans les entreprises deviennent

de plus en plus importants mais aussi complexes. Le besoin de maintenance et de
gestion de ces systèmes est rapidement devenu une priorité. Plusieurs logiciels
de surveillance et de supervision ont été développés pour vérifier l’état du réseau
en temps réel et pour être informé au plutôt de tout incident. Grâce à ces logiciels,
les délais d’interventions sont fortement réduits et les anomalies peuvent être
aussitôt prises en main sans que les utilisateurs du réseau en question soient
affectés ou remarquent des erreurs.
Dans ce cadre, nous envisageons de mettre en place une console
d’administration réseau pour l’ISTC Polytechnique. Cette console permettra de
superviser et de contrôler le réseau et l’état des équipements informatiques.
2. Problématique
Les réseaux de nos jours, sont devenus un pilier de l’économie mondiale et

les besoins et enjeux de ces derniers ne cessent d’augmenter.
L’Institut des Sciences et Techniques de la Communication (ISTC), devenu
Polytechnique depuis le 1er Juillet 2015, est un établissement d’enseignement
Supérieur en Communication à vocation panafricaine et assure la formation et le
perfectionnement aux métiers de l’information et de la communication. De ce fait,
la cellule informatique a la lourde tâche de s'occuper du parc informatique ainsi
que de la gestion du réseau. Pour mieux gérer ce parc et être efficace,
l’administrateur réseau doit être en mesure de prévenir les pannes et les
défaillances de système.
L’ISTC polytechnique doit donc se doter d’une plateforme de supervision
qui permettra de connaitre l’état du réseau afin d’optimiser le service.

3. Questions de recherche
Questions fondamentale
Quelle solution pourrait-on mettre en place pour garantir la sécurité des
équipements et réduire les anomalies sur le réseau de l’ISTC Polytechnique ?
Questions spécifiques
Pour repondre a cette interrogation, il nous revient d’examiner les questions
suivantes :
 Quel est l’état actuel du réseau de l’ISTC Polytechnique ?
 Pourquoi superviser le réseau ?
 Quelles sont les différentes solutions de supervision applicables ?
 Quelle solution correspondrait à l'architecture de l’ISTC Polytechnique ?
4. Objectifs
Objectif général
Mettre en place une plateforme de supervision du réseau de l’ISTC Polytechnique.
Objectif spécifiques
 Faire l’état des lieux du réseau de l’ISTC Polytechnique ;
 Donner l’intérêt de superviser un réseau ;
 Présenter les différentes plateformes de supervision ;
 Proposer la solution adaptée à l’architecture réseau de l’ISTC
Polytechnique.

5. Hypothèse
Hypothèse générale :
Notre réflexion nous mènera à l’adoption d’un environnement de supervision libre
(open source).
Hypothèse opérationnelle :
 L’administration réseau de l’ISTC Polytechnique ne dispose pas de

plateforme de supervision.
 Nous proposons l’installation et la configuration du logiciel Centreon après
une étude comparative des solutions de supervision disponibles sur le
marché.
 Le déploiement de notre solution se fait en virtuel à l’aide d’un gestionnaire
de machines virtuelles. Nous expliquons la procédure et présentons les
équipements nécessaires au déploiement.
6. Plan De Travail
Notre présent travail s’articule principalement autour de trois (03) grandes

parties :
La première partie intitulée « Présentation du cadre d’étude » est consacrée

à la présentation de l’organisme d’accueil. Il contient ensuite l’étude et la critique
de l’existant suivis de la proposition de la solution adéquate et enfin donner la
solution retenue.
La deuxième partie intitulée « Supervision des systèmes d’informations »
présente le principe de supervision avant de passer à l’étude comparative des
outils de supervision existants et la fixation du choix de l’outil à mettre en place.
La dernière partie intitulée « Implémentation expérimentale de la solution
» présente l’environnement de travail que nous avons utilisé pour la réalisation
de notre projet. Elle illustre aussi le travail réalisé et quelques tests.

7. Méthodologie de la recherche
Dans la rédaction de notre mémoire, nous nous sommes appuyés sur :
 Internet ;
 La documentation de l’ISTC Polytechnique ;
 Le Mémoire de Mademoiselle TIEMELE Mala Rosemonde = Etude et mise
en place d’un système de monitoring dans l’intranet de l’administration
ivoirienne.

Première Partie :
PRESENTATION DU CADRE
D’ETUDE

CHAPITRE 1 : PRESENTATION GENERALE DE L’ISTC
Dans ce chapitre, nous ferons la présentation générale de l’ISTC polytechnique, ce

qui permettra d’avoir un aperçu de la structure d’accueil. Nous décrirons ainsi
l’ISTC polytechnique et l’ensemble de ses activités.
I. HISTORIQUE ET MISSIONS
1. Historique
Dès les premières années de l’indépendance, la Cote d’Ivoire a eu le souci de la
formation des techniciens de la communication. Elle les envoyait se former à
l’étranger notamment en France puis au Sénégal notamment à Dakar mais cela lui
revenait très cher. C’est dans cette optique que le Centre de Formation des
Professionnels (CFP) a vu le jour le 02 Septembre 1965 par le décret n° 65-125
du 31 Octobre 1965.
En 1972, le gouvernement ivoirien, avec l’aide financière de la France, va créer un

centre appelé le Studio Ecole de la Radiodiffusion Télévision Ivoirienne (SERTI)
par le décret n°72-253 du 13 Avril 1972en remplacement au CFP. Ce centre plus
tard devient un établissement à caractère pluridisciplinaire.
En 1978, après six ans de fonctionnement, ce centre est fermé pour des problèmes
divers. Il sera rouvert la même année sous l’appellation de Centre de Production
des Actualités Audiovisuelles et du Perfectionnement Permanent (CPAAPP). Il
fonctionnera jusqu’en 1992 avant de devenir l’Institut des Sciences et Techniques
de la Communication (ISTC) par le décret n°92-454 du 22 Juillet 1992. Mais, le
décret n°2015-476 du 1er juillet 2015 va l’ériger en ISTC Polytechnique. Ainsi,
Pour mener à bien ses activités, différentes missions sont assignées à l’ISTC
Polytechnique.

2. Missions
Tel que défini par le décret n°92-454 du 22 juillet 1992, l’ISTC Polytechnique a
pour mission de former et de perfectionner au métier de l’information, de la
communication. La formation initiale se faisant en en deux ans et en trois cycles
de formation, tout cycle confondu.
Depuis 2009, après l’adoption du système LMD, l’institut offre 3 niveaux de

formation :
 La licence qui se fait en trois ans ;

 Le master qui se fait en deux ans ;
 Le Doctorat qui se fait en trois ans. Toutefois le doctorat n’est pas encore
ouvert.
En outre, l’ISTC Polytechnique organise des séminaires, des ateliers en module,

des conférences dans le domaine de la communication pour la formation continue
ou le perfectionnement permanent. Il en forme des étudiants venant des
différentes écoles de la Côte d’Ivoire et la sous-région.
II. SITUATION GEOGRAPHIQUE
L’Institut des Sciences et Techniques de la Communication (ISTC) Polytechnique

est situé à Abidjan dans la commune de Cocody sur le boulevard de l’Université,
plus précisément, près de la cité des Arts. L’ISTC Polytechnique s’étend sur une
superficie d’environ 3 hectares et comprend huit bâtiments :
 Un pour l’administration (les Directeurs Centraux, l’Agent Comptable, le

Contrôleur Budgétaire) ;
 Deux pour les salles de classe ;
 Un pour la Sous-direction des Appuis Technologiques ;
 Un pour les studios de télévisions et radio (TV) ;
 Une cité dortoir ;

 Un amphithéâtre (dont le sous-sol abrite le service de documentation) ;

 Un bâtiment abritant le laboratoire essai et mesure, et le bureau de
l’Association des Étudiants de l’ISTC Polytechnique (AE-ISTC
Polytechnique).
III. ORGANISATION ET FONCTIONNEMENT DE L’ISTC POLYTECHNIQUE
L’ISTC Polytechnique est un établissement d’enseignement supérieur

professionnel qui assure la formation et le perfectionnement dans les métiers de
l’information et de la communication.
Les organes de l’ISTC Polytechnique sont :
 Le Conseil de Gestion ;
 La Direction Générale ;
 Le Conseil scientifique et pédagogique.
1. Le Conseil de Gestion
L’ISTC Polytechnique est placé sous le contrôle et l’autorité d’un conseil de gestion
composé comme suit :
 Un représentant du président de la république ;

 Un représentant du premier ministre ;
 Un représentant du ministre chargé de la communication ;
 Un représentant du ministre chargé de l’économie et des finances ;
 Un représentant du ministre chargé du budget ;
 Un représentant du ministre chargé de l’enseignement supérieur et de la
recherche scientifique ;
 Un représentant chargé de l’emploi, des affaires sociales et de la formation
professionnelle ;
 Un représentant du ministre chargé de la fonction publique et de la Réforme
Administrative ;

 Un représentant du ministre chargé du commerce ;

 Un représentant du ministre chargé de l’industrie et des mines ;
 Deux représentants du ministre chargé des organisations patronales des
médias.
Le conseil de gestion définit la politique générale de l’établissement

conformément aux missions confiées à l’ISTC Polytechnique.
A ce titre, il est chargé :
 De suivre la bonne exécution des dites missions ;

 D’assurer le contrôle de la préparation et de l’exécution du budget de l’ISTC
Polytechnique ;
 D’examiner le compte financier produit par l’agent comptable en fin
exercice.
Les réunions se tiennent à l’Institut, sur proposition du président du conseil de

Gestion en collaboration avec le Directeur Général de l’ISTC Polytechnique.
2. La Direction Générale
La Direction Générale de l’ISTC Polytechnique est dirigée par un Directeur

Général nommé par décret pris en Conseil des ministres, sur proposition du
ministre de tutelle.
Il a rang de Directeur Général d’administration centrale.
Le Directeur Général assure la direction générale de l’ISTC Polytechnique dont il

est l’ordonnateur principal. A ce titre, il est chargé notamment :
 D’organiser les concours d’entrées à l’ISTC Polytechnique dans les

conditions déterminées par arrêté du ministre chargé de la communication;
 De préparer le budget de l’ISTC Polytechnique et d’en assurer l’exécution.
Le Directeur Général représente également l’établissement dans tous les actes de

la vie civile et juridique.

3. Les Directions de l’ISTC Polytechnique
La Direction Générale de l’ISTC Polytechnique comprend quatre Directions que

sont :
 La Direction des Écoles ;

 La Direction des Moyens Généraux et des Appuis Technologiques ;
 La Direction des Finances et des Ressources Humaines ;
 La Direction des Stages et des Relations Extérieures.
Les Directeurs sont nommés par décret pris en conseil des ministres, sur
proposition du ministre de la communication, de l’économie numérique et de la
poste. Ils ont rang de Directeur d’Administration Centrale.
3.1. La Direction des écoles
La Direction des écoles est chargée de coordonner les activités pédagogiques ainsi
que la formation initiale et continue des écoles de l’ISTC Polytechnique. La
Direction des écoles comprend :
 L’École de journalisme, en abrégé EJ-ISTC Polytechnique ;

 L’École de production Audiovisuelle, en abrégé EPA-ISTC Polytechnique;
 L’École de Publicité-Marketing, en abrégé EPM-ISTC Polytechnique ;
 L’École des Arts et Images Numériques, en abrégé EAIN-ISTC
Polytechnique;
 L’École des Télécommunications et Technologies de l’Audiovisuel, en
abrégé ETTAISTC Polytechnique.
L’École de Journalisme de l’ISTC Polytechnique forme les journalistes de

télévision, radio, agence, presse écrite et Presse en ligne.
L’École de Production Audiovisuelle forme aux métiers de la production

audiovisuelle option télévision, radio et autres médias.

L’École des Arts et Images Numériques de l’ISTC Polytechnique forme aux métiers
de l’infographie et du multimédia.
L’École de Publicité Marketing de l’ISTC Polytechnique forme aux métiers de la

communication publicitaire et du marketing.
L’École des Télécommunications et Technologies de l’Audiovisuel de l’ISTC

Polytechnique forme aux métiers de diffusion, de transmissions et des
technologies de l’audiovisuel.
Les Écoles sont dirigées par des Directeurs d’écoles ayant rang de sous-directeurs
d’administration centrale. Ceux-ci sont nommés par arrêté du ministre de tutelle
sur proposition du Directeur Général de l’ISTC Polytechnique.
3.2. La Direction des Moyens Généraux et des Appuis

Technologiques
La Direction des Moyens Généraux et des Appuis Technologiques assure la

gestion du patrimoine de l’institut. Elle est chargée notamment de la mise à la
disposition des Écoles, des moyens techniques et technologiques pour leur
permettre d’assurer la formation professionnelle.
Elle comporte deux sous directions à savoir la Sous-direction des Moyens

Généraux et la Sous-direction des Appuis Technologiques. Celles-ci sont dirigées
par des Sous-directeurs nommés par arrêté du Ministre chargé de la
Communication sur proposition du Directeur Général de l’ISTC Polytechnique et
ils ont rang de sous-directeurs d’Administration Centrale.
3.3. La Direction des Finances et des Ressources Humaines
La direction des Finances et des Ressources Humaines est chargée de la gestion

administrative et financière ainsi que des ressources humaines de l’institut.
Elle comporte deux Sous-directions à savoir la Sous-direction des Finances et la

Sous-direction des Ressources Humaines. Elles sont dirigées par des sous

directeurs nommés aussi par arrêté du Ministre chargé de la Communication sur

proposition du Directeur Général de l’ISTC Polytechnique et ont rang de Sous-
directeur d’administration centrale.
3.4. La Direction des Stages et des Relations Extérieures
La Direction des Stages et des Relations Extérieures est chargée de rechercher des
stages auprès des entreprises et administrations et d’en assurer la coordination.
Elle assure également la promotion des écoles de l’ISTC Polytechnique au niveau
national et à l’extérieur de la Côte d’Ivoire et en plus de cela, elle s’assure
d’entretenir des relations avec le réseau de diplômés de l’institut.
Elle comprend aussi à son tour deux Sous-directions qui sont la Sous-direction
des Stages et la Sous-direction des Relations Extérieures.
Et, comme les autres Sous-directions, celles-ci sont dirigées par des sous-
directeurs nommés par arrêté du Ministre de la Communication, de l’économie
numérique et de la Poste sur proposition du Directeur Général de l’ISTC
Polytechnique et ont rang des sous-directeurs d’administration centrale.
4. Le Conseil Scientifique et Pédagogique
En plus des Directions et des Sous-directions que possède l’ISTC Polytechnique,

dispose aussi d’un Conseil Scientifique et Pédagogique composé de onze
membres:
 Le Directeur général de l’ISTC Polytechnique ;

 Deux (2) professeurs titulaires ;
 Le Directeur des Écoles ;
 Un enseignant supérieur titulaire d’un troisième cycle ou d’un diplôme
équivalent ;
 Les Directeurs des cinq (5) Écoles de l’ISTC Polytechnique ;

 Un (1) représentant des organisations patronales du secteur de

l’information et de la communication.
Ces membres sont nommés par arrêté du Ministre de la Communication sur

proposition du Directeur Général. Ils ont droit, à l’exception du Directeur Général
de l’ISTC Polytechnique, du Directeur des Écoles et des Directeurs des cinq (5)
écoles à une prime de responsabilité dont le montant et les modalités de paiement
sont déterminés par un arrêté conjoint du Ministre chargé de la communication,
du Ministre chargé de l’économie et des Finances et du Ministre chargé du Budget.
Le Conseil Scientifique et Pédagogique est chargé :
 d’adopter les programmes de la formation ;

 de veiller au respect des normes académiques en vigueur
 de définir la politique de recherche ;
 d’examiner les contrats de recherche ;
 d’autoriser les équipes de recherche ;
 d’assurer la coordination entre l’enseignement et la recherche.
Il se réunit au moins deux (2) fois par an sur convocation de son président.
Toutefois, il peut se réunir aussi souvent que l’exige l’intérêt de l’établissement.
Le règlement intérieur approuvé par le Conseil de Gestion précise l’organisation

des réunions.
CONCLUSION
Ce chapitre nous a permis de présenter l'organisme d'accueil; l'étude de l’existant

sera décrite dans le chapitre suivant.

CHAPITRE II : ETUDE PREALABLE DU CADRE
I. ETUDE DE L’EXISTANT
Après un entretien avec l’administrateur réseau de l’ISTC Polytechnique, il en

ressort que le parc informatique de l’ISTC Polytechnique est composé d’une
cinquantaine d’ordinateurs et d’autres d’équipements réseaux.
Nous avons :
 Des routeurs pour interconnecter le réseau local à internet fourni par les
opérateurs Moov et Orange via Fibre optique (FO) ;
 Des switchs pour interconnecter les différents postes du réseau ;
 Des câbles à paires torsadés (FTP) qui partent des switchs vers les
différents postes des utilisateurs.
Le réseau informatique de l’ISTC Polytechnique est reparti en trois sous réseaux

qui sont: le sous réseau du bâtiment D. Boni Claverie, le sous réseau du bâtiment
Souleymane Sy Savané et le sous réseau du bâtiment Laurent Dona Fologo.
Equipements Quantité Caractéristiques

07 CISCO SF 300-24 ports
Switchs
02 CISCO SF 300-8 ports
Routeurs 02 CISCO 1900 serie
Ordinateurs 50 HP, DELL…
Tableau 1: Liste des équipements de l'ISTC P

Source : ISTC Polytechnique
II. CRITIQUE DE L’EXISTANT
Lors de l'étude que nous avons faite dans la section précédente, nous avons relevé
les problèmes suivants :
 Aucun outil de supervision système et réseau n’est mis en place au sein de
l’établissement ;

 Un taux important de temps est gaspillé lors du diagnostic des pannes ce

qui influe sur la qualité du service et donc le bon fonctionnement de
l’établissement ;
 Vu l’absence d’un outil de supervision, l’administrateur n’est pas alerté en
cas de problèmes de fonctionnements anormaux ;
 Le réseau de l’établissement peut facilement être piraté.
III. SOLUTIONS
1. Solutions proposées
Suite aux inconvénients cités dans le paragraphe précédent, nous proposons la

mise en place d’un outil de supervision système et réseau qui assure les
fonctionnalités suivantes :
 Diagnostiquer l’état du réseau ;

 Vérifier la disponibilité des équipements en surveillant les ressources et les
performances systèmes (CPU, Disques durs et partitions, RAM,…) ;
 Déclencher des alertes lors de détection des pannes et d’attaques.
Deux alternatives sont possibles : soit les solutions commerciales soit les
solutions open source.
2. Solution retenue
Notre choix s’est porté sur les solutions de supervision open source.

IV. CAHIER DES CHARGES
1. Architecture du réseau à superviser
L’architecture du réseau à superviser est la suivante :
Figure 1 : L’architecture réseau de l'ISTC P

Source : Réalisation personnelle
2. Quoi superviser ?
Pour une bonne supervision nous devons examiner les équipements composant
le réseau et identifier les éléments à prendre en compte pour la supervision. Ainsi
nous avons examiné les ordinateurs de bureau, les imprimantes, les routeurs et
les onduleurs et déterminé les éléments à prendre en compte dans la supervision.
 Sur tous les ordinateurs de Bureau, nous allons superviser l'utilisation des
disques, de la mémoire, la charge du CPU ;

 Sur les imprimantes nous allons superviser l'état de l'imprimante (pas de

papier, bourrage, etc.) et tester régulièrement la connectivité. Actuellement
les imprimantes ne sont pas prises en compte dans le plan d'adressage du
réseau et nous devons donc les intégrer en leur attribuant des adresses IP ;
 Les routeurs seront supervisés pour déterminer le temps de fonction, l'état
des interfaces, l'utilisation de la bande passante et du trafic réseau.
3. Critères de l’outil de supervision
Mettre en place une plateforme de supervision :

 Gratuite ;
 Facile d’utilisation ;
 Facile de configuration ;
 D’interface web moderne et lisible.

Deuxième Partie :
SUPERVISION DES SYSTEMES

D’INFORMATIONS

CHAPITRE 1 : GENERALITES SUR LA SUPERVISION
Dans ce chapitre, nous donnerons un aperçu général sur la supervision ainsi que
son mode de fonctionnement en définissant au préalable les notions de système
d’information et de réseau informatique.
I. LE SYSTEME D’INFORMATION
1. Définition
Une organisation est composée d’un ensemble de systèmes. Il y a : le système

opérant, le système de pilotage et le système d’information ; ce sont trois sous-
systèmes qui interagissent entre eux :
 le système opérant : Base de toute organisation, c’est ce système qui
permet la transformation de l’information dont l’objectif est de la restituer
à la bonne personne. Il correspond aux différents services d’une entreprise ;
 le système de pilotage : Ce système va contrôler et piloter le système
opérant. Il se situe donc à la tête du système d’information fixant les
objectifs et prenant les décisions ;
 le système d’information : Il intervient entre les deux autres systèmes. Ce
système s’occupe de collecter, stocker, transformer et diffuser des données
et informations dans le système opérant et de pilotage.
En résumé, un système d’information permet au système opérant de

communiquer des informations qui ont été collectées et modifiées au système de
pilotage qui est en charge de contrôler et prendre des décisions.

Figure 2 : Architecture d’une organisation

Source : https://www.memoireonline.com/12/07/784/m_systeme-d-information-gestion-de-l-information11.html
Le système d’information est un élément central d’une entreprise ou d’une

organisation. Il permet aux différents acteurs de véhiculer des informations et de
communiquer grâce à un ensemble de ressources matérielles, humaines et
logicielles.
L’objectif d’un SI est de restituer une information à la bonne personne et au bon
moment sous le format approprié.
Très concrètement, le périmètre du terme ‘Système d'Information’ peut être très
différent d'une organisation à une autre, et peut recouvrir selon les cas tout ou
une partie des éléments suivants :
 Bases de données de l'entreprise ;

 Progiciel de gestion intégré (PGI) ;
 Outil de gestion de la relation client (CRM-Customer Relationship
Management) ;
 Outil de gestion de la chaîne logistique (SCM-Supply Chain Management) ;
 Applications métiers ;
 Infrastructure réseau ;
 Serveurs de données et systèmes de stockage ;

 Serveurs d'application ;
 Dispositifs de sécurité.
2. Les fonctions d’un système d’information
Il existe donc 4 fonctions principales d’un SI :
 Collecter : c’est à partir de là que naît la donnée, qu’on acquiert les

informations provenant de l’environnement interne ou externe à
l’entreprise ;
 Stocker : dès que l’information est acquise, le système d’information la
conserve. Elle doit pouvoir être disponible et doit pouvoir être conservée
dans le temps ;
 Transformer/traiter : cette phase permet de transformer l’information et
choisir le support adapté pour traiter l’information. Ici on construit de
nouvelles informations en modifiant le fond ou la forme ;
 Diffuser : le SI transmet ensuite l’information dans son environnement
interne ou externe.
L’objectif du SI est donc de restituer une information au sein d’une organisation

directement exploitable par les différents acteurs et faciliter la prise de décision.
3. Rôle du SI dans la performance d’une entreprise
Le SI a deux finalités : fonctionnelle et sociale.

Concernant la finalité fonctionnelle, le SI est un outil de communication entre les
différents services d’une entreprise et a un rôle opérationnel et stratégique. La
finalité sociale quant à elle permet de se soucier de l’intégration des salariés dans
l’entreprise favorisant la vie sociale, la culture d’entreprise par la diffusion de
l’information.
Le SI aujourd’hui joue un rôle important au sein d’une entreprise, il est même

indispensable à leur son fonctionnement. Un SI performant permet à une

entreprise d’optimiser son processus, de sous-traiter des tâches à faible valeur

ajoutée, d’améliorer la relation client, de mieux communiquer et améliorer la
productivité.
II. LE RESEAU INFORMATIQUE
1. Définition
Un réseau informatique est un ensemble d'ordinateurs reliés entre eux qui

échangent des informations. A ceci près qu'outre des ordinateurs, un réseau peut
aussi contenir des équipements spécialisés, comme des hubs, des routeurs, et bien
d'autres équipements. Dans les grandes lignes, un réseau est intégralement
composé : d'équipements informatiques (ordinateurs et matériel réseau) et de
liaisons qui relient deux équipements entre eux. Mais tous les réseaux sont très
différents les uns des autres. Il y a de nombreuses manières d'organiser les
liaisons et ordinateurs d'un réseau, des milliers de manières de gérer les
transferts d'informations sur le réseau. Pour simplifier le propos, on peut quand
même classer les réseaux suivant plusieurs critères. Dans ce qui va suivre, nous
allons voir comment classer les réseaux suivant leur taille et leur étendue
géographique.
2. Classification des réseaux
Certains réseaux sont limités à une salle, voire un bâtiment. D'autres sont
tellement grands qu’ils font la taille d'une ville ou d'un quartier, quand d'autres
ont une étendue nationale. Internet est un réseau d'étendue mondiale : grâce au
net, vous pouvez parfaitement communiquer avec quelqu'un qui est situé aux
États-Unis, en Russie, au Japon, etc. Et évidemment, tous ces réseaux portent des
noms différents : on n'appelle pas de la même manière un réseau qui ne contient
qu'une centaine d'ordinateurs et un réseau de taille planétaire.

2.1. Les réseaux locaux LAN
Le LAN (Local Area Network) ou réseau local est un réseau informatique à une
échelle géographique relativement restreinte, par exemple une salle
informatique, une habitation particulière, un bâtiment ou un site
d'entreprise. Dans le cas d'un réseau d'entreprise, on utilise souvent le terme
RLE pour réseau local d'entreprise. Il présente les caractéristiques
suivantes:
 Il occupe un emplacement physique et un seul, comme le suggère le
mot « local» ;
 Leur vitesse de transfert de données est élevée, de 10 à 1000
Mbit/s ;
 Toutes les données circulent sur le câblage local.
Un réseau local est donc un réseau sous sa forme la plus simple. Par rapport
aux autres types de réseaux, il assure les connexions les plus rapides entre
les machines et ceci au dépend de la distance. La taille d’un réseau local peut
atteindre jusqu'à 100 voire 1000 utilisateurs, à condition que ceux -ci soient
situés à un même emplacement.
2.2. Les réseaux métropolitains MAN
Les MAN (Metropolitan Area Network) ou réseaux métropolitains ou urbains sont

à mi-chemin entre les réseaux locaux et les réseaux étendus. Un réseau
métropolitain est un réseau qui dessert une ville entière, mais qui utilise la
technologie des réseaux locaux. Les MAN interconnectent plusieurs LAN
géographiquement proches (au maximum quelques dizaines de km) à des débits
importants. Ainsi un MAN permet à deux nœuds distants de communiquer comme
s’ils faisaient partie d'un même réseau local.
Un MAN est formé de commutateurs ou de routeurs interconnectés par des liens
hauts débits (en général en fibre optique). Ils s’étendent à des distances allant de
deux kilomètres jusqu’à une dizaine de kilomètre et ne dépassant pas les 200

kilomètres. Ces réseaux doivent être tolérants aux pannes, car vus les étendus
couvertes, la coupure d’un câble ne doit pas paralyser les entreprises.
2.3. Les réseaux étendus WAN
Alors que les réseaux métropolitains relient des zones qui se trouvent proches les
unes des autres dans des zones rurales ou urbaines, les WAN (Wide Area Network)
ou réseaux étendus couvrent des vastes zones géographiques à l’échelle d’un pays
ou d’un continent par exemple. En principe, le nombre de réseaux locaux ou
d’ordinateurs connectés à un réseau étendu est illimité.
Les réseaux étendus sont généralement détenues par une organisation ou une
entreprise et sont donc exploités en privé ou loués. En outre, les fournisseurs de
services Internet utilisent des WAN pour connecter les réseaux locaux
d’entreprises et les clients à Internet.
3. Les topologies réseaux
La topologie est une représentation d’un réseau. Cette représentation peut être
considérée du point de vue de l’emplacement des matériels (câbles, postes,
dispositifs de connectivité,…), et l’on parle de « topologie physique », ou du point
de vue du parcours de l’information entre les différents matériels, et l’on parle de
« topologie logique ».
 Topologie physique
Une topologie physique est en fait la structure physique de votre réseau. C'est
donc la forme, l'apparence du réseau. Il existe plusieurs topologies physiques : le
bus, l'étoile (la plus utilisée), l'anneau, hybride, etc.
 Topologie logique
La topologie logique détermine la manière dont les stations se partagent le
support et dépend de la méthode d’accès au réseau. Par exemple, un réseau peut
être considéré comme appartenant à une topologie en étoile, du point de vue

physique, alors qu’en réalité il appartient à une topologie en anneau, du point de

vue logique.
En général, la topologie représente la disposition physique de l’ensemble des

composants d’un réseau. La topologie d’un réseau est aussi appelée le schéma de
base, l’architecture ou le plan. La topologie d’un réseau se représente souvent par
un dessin qui réunit l’ensemble des postes, des périphériques, du câblage, des
routeurs, des systèmes d’exploitation réseaux, des protocoles, etc. La topologie
d’un réseau peut avoir une extrême importance sur l’évolution du réseau, sur son
administration, et sur les compétences des personnels qui seront amenés à s’en
servir. Les différentes topologies de réseaux sont les suivantes :
 Les réseaux en bus ;
 Les réseaux en étoile ;
 Les réseaux en anneau ;
 Les réseaux en maille ;
 Les réseaux mixtes.
3.1. Topologie en bus
Comme son nom l'indique, la topologie bus a les caractéristiques d'un bus. Dans
cette topologie, tous les ordinateurs sont connectés entre eux par le biais d'un seul
câble réseau débuté et terminé par des terminateurs.
Les terminateurs ont pour but de maintenir les frames (signaux électriques de
données) dans le câble et d'empêcher les rebonds* des données le long du fil. Cette
topologie n'est pas pratique pour 2 raisons majeures. La première est que, parce
que toutes les machines utilisent le même câble, s'il vient à ne plus fonctionner,
alors le réseau n'existe plus. Il n'y a plus de communication possible étant donné
que tous les hôtes partagent un câble commun.
La seconde est que, puisque que le câble est commun, la vitesse de transmission
est très faible.
Il y a d'autres raisons qui font que cette topologie est très peu utilisée.

Dans cette topologie, étant donné que le câble de transmission est commun, il ne
faut pas que 2 machines communiquent simultanément, sinon il y a des collisions.
Pour éviter ce problème, on utilise une méthode d'accès appelée CSMA/CD. Avec
cette méthode, une machine qui veut communiquer écoute le réseau pour
déterminer si une autre machine est en train d'émettre. Si c'est le cas, elle attend
que l'émission soit terminée pour commencer sa communication. Sinon, elle peut
communiquer tout de suite.
Les réseaux en bus sont simples, peu coûteux, facile à mettre en place et à
maintenir. Si une machine tombe en panne sur un réseau en bus, alors le réseau
fonctionne toujours, mais si le câble est défectueux alors le réseau tout entier ne
fonctionne plus.
Figure 3: Topologie réseau en bus

Source : Réalisée avec Adobe Photoshop CC 2017
3.2. Topologie en étoile
Dans un réseau en étoile chaque poste est relié au réseau par l’intermédiaire de
son propre câble à un concentrateur. Les concentrateurs s’appellent
différemment selon la topologie à laquelle ils appartiennent (les hubs, les switchs,
les commutateurs), et les termes employés par les spécialistes peuvent également
être utilisés indifféremment (ou confusionnellement).
Les concentrateurs sont dénommés différemment selon leurs fonctionnalités :
 Les HUB sont de simples concentrateurs qui régénèrent le signal et le
transmettent à tous les ports (ce sont des répéteurs) ;

 Les SWITCH sont des HUB améliorés qui peuvent transmettre des données
simultanément entre plusieurs couple de stations (des répéteurs plus
efficaces) ;
 Les commutateurs segmentent le réseau et filtrent les paquets.
Quand l’un des ports d’un concentrateur est inoccupé, alors le concentrateur le
court-circuite automatiquement afin que le réseau ne soit pas coupé (à contrario
d’un réseau en bus qui ne fonctionne plus si une station est déconnectée). Il existe
des HUB administrables qui permettent de segmenter le réseau.
N'importe quel appareil (routeur, commutateur, concentrateur, ...) peut être au
centre d'un réseau en étoile. L'important, c'est que pour parler à une autre entité
on passe par le matériel central.
En pratique, dans un réseau d'entreprise en étoile, au centre on trouve un switch.
Le principal défaut de cette topologie, c'est que si l'élément central ne fonctionne
plus, plus rien ne fonctionne : toute communication est impossible. Cependant, il
n'y a pas de risque de collision de données.
Figure 4 : Topologie réseau en étoile


3.3. Topologie en anneau
Les réseaux en anneau sont constitués d’un seul câble qui forme une boucle
logique. Il n’y a pas de collisions de « paquets », le signal électrique circule seul
sur le câble, depuis la station émettrice jusqu’à la station réceptrice, et cette
dernière renvoi un accusé de réception. Deux machines ne doivent pas échanger
des données en même temps, sinon elles s'entrechoquent. Ce principe est repris
dans le réseau en anneau.
Sauf que là, le système de Token ring1 utilise la CSMA/CA, une méthode
anticollision différente.
Le principe est assez simple : une machine connectée au réseau possède un jeton
virtuel. Ce jeton, c'est une autorisation de communiquer. Une fois que la machine
a transmis ce qu'elle voulait, elle passe le jeton à la machine suivante, et ainsi de
suite. Si le détenteur du jeton n'a rien à dire, il le passe au suivant.
Figure 5 : Topologie réseau en anneau

1
Le Token Ring est un protocole de transport réseau développé par IBM début des années 80.

3.4. Topologie maillée
Une topologie maillée, est une évolution de la topologie en étoile, elle correspond
à plusieurs liaisons point à point2. Une unité réseau peut avoir (1,N3) connexions
point à point vers plusieurs autres unités. Tous ces terminaux sont reliés entre
eux. L'inconvénient est le nombre de liaisons nécessaires qui devient très élevé.
On rencontre cette topologie dans les grands réseaux de distribution (Exemple :
Internet). L'information peut parcourir le réseau suivant des itinéraires divers,
sous le contrôle de puissants superviseurs de réseau, ou grâce à des méthodes de
routage réparties.
L'armée utilise également cette topologie, ainsi, en cas de rupture d'un lien,
l'information peut quand même être acheminée.
Figure 6: Topologie réseau maillée

2
Une liaison point à point est une liaison entre deux hôtes uniquement.
3
1 à plusieurs.

3.5. Les réseaux mixtes
Les réseaux mixtes sont des réseaux qui mélangent deux topologies.
Dans une topologie mixte, plusieurs topologies sont combinées pour former un
modèle de réseau complexe. Les réseaux utilisent rarement un seul type de
topologie. Par exemple, vous pouvez être amené à combiner une topologie en
étoile et une topologie en bus pour bénéficier des avantages de chacune. Deux
types de topologies hybrides sont fréquemment utilisés : la « topologie
étoile/bus » et la « topologie étoile/anneau ».
 Étoile/bus
Dans une topologie mixte étoile/bus, plusieurs réseaux de topologie en étoile sont
reliés à une connexion en bus. Lorsqu'une configuration en étoile est saturée, il
est possible d'ajouter une seconde étoile et d'utiliser une connexion en bus pour
interconnecter les deux topologies en étoile. Dans ce type de topologie, la
défaillance d'un ordinateur n'affecte pas le reste du réseau. Toutefois, en cas de
défaillance du concentrateur qui relie tous les ordinateurs en étoile, tous les
ordinateurs raccordés à ce composant sont dans l'incapacité de communiquer.
 Étoile/anneau
Dans une topologie mixte étoile/anneau, les ordinateurs sont connectés à un
composant central, comme dans un réseau en étoile. Ces composants sont
cependant câblés de façon à former un réseau en anneau. Comme dans la
topologie hybride étoile/bus, la défaillance d'un ordinateur n'affecte pas le reste
du réseau. Grâce au passage de jeton, tous les ordinateurs d'une topologie en
étoile/anneau peuvent communiquer. Cette caractéristique permet un trafic
réseau plus important entre les segments que dans le cas de la topologie
étoile/bus.

Figure 7 : Exemple de topologie réseau mixte bus étoile

4. Protocoles de communication
Un protocole de communication est un ensemble de règles et de procédures

permettant de définir un type de communication particulier. Les protocoles sont
hiérarchisés en couches, pour décomposer et ordonner les différentes tâches. Il
existe plusieurs familles de protocoles ou modèles, chaque modèle étant une suite
de protocoles entre diverses couches. Parmi ces modèles on trouve le modèle OSI
et le TCP/IP (Transmission Control Protocol/Internet Protocol).
 Les modèles OSI et TCP/IP
Le modèle OSI (Open Systems Interconnection), créé en 1978 par ISO

(l’Organisation Internationale de Normalisation), a pour objectif de constituer un
modèle de référence d'un réseau informatique et ceci dans le but de permettre la
connexion entre les architectures propriétaires hétérogènes qui existaient. Ce
modèle est constitué de sept couches dont chacune correspond à une
fonctionnalité particulière d'un réseau. Les quatre premières couches dites
basses, assurent l'acheminement des informations entre les extrémités
concernées et dépendent du support physique. Les trois autres couches, dites

hautes, sont responsables du traitement de l'information relative à la gestion des

échanges entre systèmes informatiques. Le modèle TCP/IP, inspiré du modèle
OSI, reprend le système de couches mais n'en contient que cinq. Le modèle TCP/IP
l'emporte sur le modèle OSI du fait que ce dernier est trop complexe pour être
efficacement implémenté à l'inverse du TCP/IP qui est beaucoup plus optimisé et
efficace.
Exemples de
Modèle protocoles
Couche Modèle OSI Description
TCP/IP du modèle
TCP/IP
Elle assure l'interface avec les applications. Il FTP, SSH, DNS,
Couche Couche
7 s'agit donc du niveau le plus proche des HTTP, SNMP,
Application Application
utilisateurs, géré directement par les logiciels. SMTP…
Couche
6
Présentation
Couche
5
Session
Elle est chargée du transport des données, de
leur découpage en paquets et de la gestion des
Couche
Couche éventuelles erreurs de transmission. Les UDP, RTP
4 Transport
Transport protocoles de transport déterminent aussi à
(TCP)
quelle application chaque paquet de données
doit être délivré.
Elle permet de gérer l'adressage et le routage
des données, c'est-à-dire leur acheminement
Couche via le réseau. Elle permet l'acheminement des
Couche
3 Internet datagrammes (paquets de données) vers des IP, ICMP, IGMP,
Internet
(IP) machines distantes ainsi que de la gestion de ARP
leur fragmentation et de leur assemblage à
réception.
Elle spécifie comment les paquets sont
Couche transportés sur la couche physique, et en Ethernet, ATM,
Couche de
accès
2 liaison des particulier les séquences particulières de bits Token ring,
réseau
données qui marquent le début et la fin des paquets (le SLIP
ou liaison
tramage).
Elle décrit les caractéristiques physiques de la
communication comme les conventions à
propos de la nature du medium utilisé pour les
communications (les câbles, les liens par fibre
Couche Couche Electronique,
1 optique ou par radio), et tous les détails
Physique Physique radio, laser
associés comme les connecteurs, les types de
codage ou de modulation, le niveau des signaux,
les longueurs d'ondes, la synchronisation et les
distances maximales.
Tableau 2 : Tableau présentant les modèles OSI et TCP/IP et quelques protocoles

Source : https://www.google.com

III. POURQUOI SUPERVISER LES RESEAUX
1. Les enjeux
1.1. Enjeux économique
Les organismes ou entreprises à but lucratif ont presque toujours la même

finalité: c'est de réaliser des bénéfices sur l'ensemble de leurs activités. Cette
réalisation est rendue possible grâce à son système d'information considéré
comme moteur de développement de l'entreprise. D'où la nécessité de garantir la
sécurité de ce dernier. La concurrence fait que des entreprises s'investissent de
plus en plus dans la sécurisation de leurs systèmes d'information et dans la
qualité de service fournit aux clients.
1.2. Enjeux politiques
La plupart des entreprises ou organisations se réfèrent aux documents officiels

de sécurité élaborés et recommandés par l'État. Ces documents contiennent
généralement des directives qui doivent être appliquées par toute structure
engagée dans un processus de sécurisation du réseau. Dans le cadre du
chiffrement des données par exemple, chaque État définit des cadres et mesures
d'utilisation des algorithmes de chiffrement et les recommande aux entreprises
exerçant sur son territoire. Le non-respect de ces mesures et recommandations
peut avoir des conséquences graves sur l'entreprise. A ce niveau, l'enjeu est plus
politique parce que chaque État souhaite être capable de décrypter toutes les
informations circulant dans son espace.
1.3. Enjeux juridiques
Dans un réseau, on retrouve de l'information multiforme (numérique, papier,

etc.). Le traitement de celle-ci doit se faire dans un cadre bien définit et dans le
strict respect des lois en vigueur. En matière de juridiction, le non-respect des lois
et exigences relatives à la manipulation des informations dans un système
d'information peut avoir des conséquences graves sur l'entreprise.

2. Les vulnérabilités
Tous les systèmes informatiques sont vulnérables ; peu importe le niveau de

vulnérabilité de ceux-ci. Une vulnérabilité est une faille ou une faiblesse pouvant
être exploitée par une personne mal intentionnée pour nuire.
Les vulnérabilités des systèmes peuvent être classées en catégorie (humaine,
technologique, organisationnelle).
2.1. Vulnérabilités humaines
L'être humain de par sa nature est vulnérable. La plupart des vulnérabilités

humaines proviennent des erreurs (négligence, manque de compétences,
surexploitation, etc.).
Un SI étant composé des humains, il convient d'assurer leur sécurité si l'on veut
garantir un maximum de sécurité dans l’entreprise.
2.2. Vulnérabilités technologiques
Avec la progression exponentielle des outils informatiques, les vulnérabilités

technologiques sont découvertes tous les jours. Ces vulnérabilités sont à la base
dues à une négligence humaine lors de la conception et la réalisation. Pour être
informé régulièrement des vulnérabilités technologiques découvertes, il suffit de
s'inscrire sur une liste ou des listes de diffusion mises en place par les CERT
(Computer Emergency Readiness ou Response Team).
2.3. Vulnérabilités organisationnelles
Les vulnérabilités d'ordre organisationnel sont dues à l'absence des documents

cadres et formels, des procédures (de travail, de validation) suffisamment
détaillées pour faire face aux problèmes de sécurité du système. Quand bien
même ces documents et procédures existent, leur vérification et mises à jour ne
sont pas toujours bien assurées.

3. Les menaces
Une menace est un événement, d'origine accidentelle ou délibérée, capable s'il se

réalise de causer un dommage au sujet étudié. Le réseau informatique comme tout
autre système informatique est en proie à des menaces de toutes sortes qu'il
convient de recenser.
On peut également classer les menaces en deux catégories :
 Les menaces passives : consistent essentiellement à copier ou à écouter
l’information sur le réseau, elles nuisent à la confidentialité des données.
Dans ce cas, celui qui prélève une copie n’altère pas l’information elle-
même.
 Les menaces actives : consistent à altérer des informations ou le bon
fonctionnement d’un service.
IV. PRINCIPES DE LA SUPERVISION
1. Définition
La supervision se définit comme une technique utilisant au mieux les ressources

informatiques pour obtenir des informations sur l'état des réseaux et de leurs
composants. Ces données seront ensuite traitées et affichées afin de mettre ma
lumière sur d'éventuels problèmes.
La supervision peut résoudre les problèmes automatiquement ou dans le cas
contraire prévenir via un système d'alerte (email ou SMS par exemple) les
administrateurs. Cette définition de la supervision est décrite plus en détail dans
la norme ISO 7498/4.
Plusieurs actions sont ainsi réalisées : Acquisition de données, analyse, puis
visualisation et réaction.
Un tel processus est réalisé à plusieurs niveaux d'un parc de machines : Au niveau
interconnexions (Réseau), au niveau de la machine elle-même (Système) et au
niveau des services offerts par cette machine (Applications).

 Supervision réseau : Par le terme réseau on entend ici l'aspect

communication entre les machines. Le rôle est de s'assurer du bon
fonctionnement des communications et de la performance des liens (débit,
latence, taux d'erreurs). C'est dans ce cadre que l'on va vérifier par exemple
si une adresse IP est toujours joignable, ou si tel port est ouvert sur telle
machine, ou faire des statistiques sur la latence du lien réseau.
 Supervision système : La surveillance se cantonne dans ce cas à la machine
elle-même et en particulier ses ressources. Si l'on souhaite par exemple
contrôler la mémoire utilisée ou la charge processeur sur le serveur, voire
analyser les fichiers de logs système.
 Supervision applicative : Cette technique est plus subtile, c'est elle qui va
nous permettre de vérifier le fonctionnement d'une application lancée sur
une machine. Cela peut être par exemple une tentative de connexion sur le
port de l'application pour voir si elle retourne ou demande bien les bonnes
informations, mais aussi de l'analyse de logs applicatifs.
2. Objectifs de la supervision
Il n'est pas envisageable d'avoir une plateforme de production sans avoir une
image de l'état de santé de celle-ci. Il faut donc une console de supervision qui
regroupe et synthétise toutes les informations.
 L’objectif de la supervision est d’avoir une visibilité sur le système
d'information dans l’administration. Cela permet d'avoir des informations
rapidement, de connaître l’état du réseau, des systèmes, des performances.
Nous avons rapidement une image de notre système.
 Superviser permet aussi de prévenir les différentes pannes. En effet l’on
obtient une alerte quand un disque dur atteint 80% de sa capacité, et donc
l’on évite un crash du système à cause d'un disque dur plein.

 Grâce à un outil de supervision l’on peut aussi remonter les informations

d’IDS et fournir des indicateurs à l’administrateur. Cela centralise les
informations remontées par divers outils.
Donc l’on pourra connaître et chiffrer techniquement l'impact de ce type de
modification et réagir rapidement si besoin y est.
En cas de dysfonctionnement, la productivité de la société est affectée. Il faut donc
toujours être au courant de ce qui se passe.
En résumé, la supervision permet d’apporter des solutions à des défaillances au
moment opportun, ce qui contribue à assurer la continuité de services. L’on va
effectuer une batterie de test, et analyser les résultats sous forme de graphiques
ou autres, et en fonction des critères déclencher des actions (redémarrage de
services, alerte de l'administrateur sur le comportement d'un processus etc.),
mettre en place des actions face à des évènements. On a ainsi une visibilité sur
tout.
3. La norme ISO 7498/4
Le concept de supervision a été normalisé par l’ISO. Voici les différentes fonctions
qui ont été défini par l’ISO :
3.1. Gestion des performances
Elle doit pouvoir évaluer les performances des ressources du système et leur
efficacité. Elle comprend les procédures de collecte de données et de statistiques.
Elle doit aboutir à l’établissement de tableaux de bord. Les informations
recueillies doivent aussi permettre de planifier les évolutions du réseau.
Les performances du réseau sont évaluées à partir de quatre paramètres :
 le temps de réponse ;
 le débit ;
 le taux d’erreur par bit ;
 la disponibilité.

3.2. Gestion des configurations (Management Configuration)
La gestion de configuration permet d’identifier, de paramétrer et de contrôler les

différents objets du réseau. Les procédures requises pour gérer une configuration
sont :
 la collecte d’information ;
 le contrôle d’état ;
 la sauvegarde historique de configurations de l’état du système.
3.3. Gestion de la comptabilité (Accounting Management)
Son rôle est de connaître les charges des objets gérés ainsi que leurs coûts de
communication.
Des quotas d’utilisation peuvent être fixés temporairement ou non sur chacune
des ressources réseaux. De plus, la gestion de la comptabilité autorise la mise en
place de systèmes de facturation en fonction de l’utilisation pour chaque
utilisateur.
3.4. Gestion des anomalies (Fault Management)
La gestion des fautes permet la détection, la localisation et la correction

d’anomalies passagères ou persistantes. Elle doit également permettre le
rétablissement du service à une situation normale.
3.5. Gestion de la sécurité (Security Management)
La gestion de la sécurité contrôle l’accès aux ressources en fonction des politiques

de droits d’utilisation établies. Elle veille à ce que les utilisateurs non autorisés ne
puissent accéder à certaines ressources protégées.
Elle a également pour rôle de mettre en application les politiques de sécurité.

4. Le protocole SNMP
4.1. Présentation
SNMP (Simple Network Management Protocol) est le protocole de gestion de

réseaux proposé par l'IETF ( Internet Engineering Task Force). Il est
actuellement le protocole le plus utilisé pour la gestion des équipements réseaux.
SNMP est un protocole relativement simple. Pourtant l'ensemble de ses
fonctionnalités est suffisamment puissant pour permettre la gestion des réseaux
hétérogènes complexes. Il est aussi utilisé pour la gestion à distance des
applications : les bases de données, les serveurs, les logiciels, etc.
Les buts du protocole SNMP sont de :
 connaître l'état global d'un équipement (actif, inactif, partiellement
opérationnel...) ;
 gérer les évènements exceptionnels (perte d'un lien réseau, arrêt brutal
d'un équipement...) ;
 anticiper les problèmes futurs (encombrement réseau...) ;
 agir sur certains éléments de la configuration des équipements.
4.2. Les différentes versions du SNMP
Depuis la création de SNMP, ce protocole a connu des améliorations importantes.

Cependant les précédentes versions (la V1 et la V2C) sont encore les versions les
plus utilisées actuellement.
Un support de SNMP V3 a récemment été lancé car il est plus sécurisé si on le
compare à ses prédécesseurs.
 SNMP V1 : C'est la première version du protocole. La sécurité de cette
version est minimale car elle basée uniquement sur la chaîne de caractère
appelée "communauté". Cette version du protocole est définie dans les RFC
1155 et 1157.

 SNMP V2C : C'est un protocole révisé, qui comprend les améliorations de

SNMP V1 dans différents domaines tels que les types de paquets, les
éléments de structure MIB et les requêtes protocolaires MIB. Cependant ce
protocole utilise la structure d'administration de SNMP V1 (à savoir
"communauté") d'où le terme SNMP V2C.
 SNMP V3 : Aussi connu sous le nom de version sécurisée de SNMP. SNMP
V3 facilite la configuration à distance des entités SNMP.
Ces trois versions sont les principales, même si des versions intermédiaires ont
vu le jour (SNMPSec, SNMP V2, SNMP V2U, SNMP V2P), celles-ci ne présentent
que des mises à jours mineures plutôt que de véritables améliorations.
Actuellement les versions les plus utilisées (par ordre d'utilisation) sont : SNMP
V1, SNMP V3 puis SNMP V2C.
Malgré tout la version SNMP V1 persiste encore sur les périphériques, plusieurs
facteurs expliquent ce phénomène :
 Les infrastructures déployées en V1 ne sont plus modifiées, tout
simplement car cela fonctionnait suffisamment à l'époque, du coup aucune
modification n'y est appliquée ;
 Les autres versions de SNMP ont été implémentées tardivement par les
différents constructeurs ;
 SNMP V1 demande très peu de ressources sur des petits équipements tels
qu'une imprimante ou un hub.
4.3. Architecture
Les différents éléments que l'on peut identifier avec le protocole SNMP sont
synthétisés par le schéma ci-dessous.
 Les agents SNMP : ce sont les équipements (réseau ou serveur) qu'il faut
superviser ;
 Le manager SNMP : c'est une machine centrale à partir de laquelle un
opérateur humain peut superviser en temps réel toute son infrastructure,

diagnostiquer les problèmes et finalement faire intervenir un technicien

pour les résoudre ;
 La MIB : ce sont les informations dynamiques instanciées par les différents
agents SNMP et remontées en temps réel au superviseur.
Figure 8: Architecture SNMP

Source : https://www.google.com/images
4.4. Le manager
Rappelons que le Manager se trouvera sur une machine d'administration (un

poste de travail en général). Il reste un client avant tout, étant donné que c'est lui
qui envoie les différentes requêtes aux agents. Il devra disposer d'une fonction
serveur, car il doit également rester attentif aux alertes que les différents
équipements sont susceptibles d'émettre à tout moment.
Si l'on se base sur le schéma précédent, l'administrateur peut observer
correctement le comportement de ses différents équipements en réseau.
Le Manager dispose d'un serveur qui reste à l'écoute sur le port UDP 162 ainsi
que d'éventuels signaux d'alarme appelés des "traps". Le Manager peut tout
autant être installé sur une machine.

4.5. L’agent SNMP
L'agent est un programme qui fait partie de l'élément actif du réseau. L'activation
de cet agent permet de recueillir la base de données d'informations et la rend
disponible aux interrogations.
Les principales fonctions d'un agent SNMP :
 Collecter des informations de gestion sur son environnement local ;
 Récupérer des informations de gestion dans la MIB propriétaire ;
 Signaler un évènement au gestionnaire.
Par ailleurs même si la principale fonction de l'agent est de rester à l'écoute des
éventuelles requêtes du Manager et y répondre s’il y est autorisé, il doit également
être capable d'agir de sa propre initiative, s'il a été configuré.
Par exemple, il pourra émettre une alerte si le débit d'une interface réseau, atteint
une valeur considérée par l'administrateur comme étant critique. Plusieurs
niveaux d'alertes peuvent ainsi être définis, selon la complexité de l'agent
(température du processeur, occupation disque dur, utilisation CPU...)
4.6. MIB
Chaque agent SNMP maintient une base de données décrivant les paramètres de
l'appareil géré.
Le Manager SNMP utilise cette base de données pour demander à l'agent des
renseignements spécifiques. Cette base de données commune partagée entre
l'agent et le Manager est appelée Management Information Base (MIB).
Généralement ces MIB contiennent l'ensemble des valeurs statistiques et de
contrôle définis pour les éléments actif du réseau. SNMP permet également
l'extension de ces valeurs standards avec des valeurs spécifiques à chaque agent,
grâce à l'utilisation de MIB privées.
Un fichier MIB est écrit en utilisant une syntaxe particulière, cette syntaxe
s'appelle SMI 3, basée sur ASN.1 tout comme SNMP lui-même.

En résumé, les fichiers MIB sont l'ensemble des requêtes que le Manager peut
effectuer vers l'agent. L'agent collecte ces données localement et les stocke, tel
que défini dans la MIB. Ainsi le Manager doit être conscient de la structure (que
celle -ci soit de type standard ou privée) de la MIB afin d'interroger l'agent au bon
endroit.
4.7. Les requêtes SNMP :
Le mécanisme de base du protocole SNMP est constitué d’échanges de type

requête/réponse appelé PDU pour Protocol Data Unit. En fonction de la version
du protocole SNMP utilisé, différentes commandes sont possibles. Les requêtes
SNMP vont contenir une liste d’OID (Object identifié) à collecter sur l’agent SNMP.
Les types de requêtes du manager SNMP vers l’agent SNMP sont :
 Get Request : Le manager interroge un agent sur les valeurs d’un ou de
plusieurs objets d’une MIB.
 Get Next Request : Le manager interroge un agent pour obtenir la valeur
de l’objet suivant dans l’arbre des objets de l’agent. Cette interrogation
permet de balayer des objets indexés de type tableau.
 Get Bulk Request : Introduite avec la version 2 du protocole SNMP, cette
requête permet de mixer la commande GET et GETNEXT pour obtenir des
blocs entiers de réponses de la part de l’agent.
 Set Request : Le manager positionne ou modifie la valeur d’un objet dans
l’agent.
Les réponses ou informations de l’agent vers le manager sont :
 Get Response : L’agent répond aux interrogations du manager.
 Trap : L’équipement génère un envoi vers son manager pour signaler un
événement, un changement d’état ou un défaut. L’agent n’attend pas
d’acquittement de la part du manager.

 Notification : Introduite avec la version 2 du protocole SNMP.

L’équipement génère un envoi vers son manager pour signaler un
événement, un changement d’état ou un défaut.
L’agent n’attend pas d’acquittement de la part du manager.
 Inform : Introduite avec la version 2 du protocole SNMP. L’équipement
génère un envoi vers son manager pour signaler un événement, un
changement d’état ou un défaut.
L’agent attend un d’acquittement de la part du manager et il y aura une
retransmission en cas de non réponse.
5. Déploiement des logiciels de supervision :
Ces outils peuvent être déployés de trois manières différentes : centralisée,

hiérarchique ou distribuée.
5.1. Déploiement centralisé
La supervision n’est assurée que par un seul ordinateur, avec éventuellement une
ou plusieurs machines miroirs synchronisées. La visualisation des éléments du
réseau (alarmes, état des nœuds, etc...) est alors centralisée en un point unique.
Ce type de supervision reste tout de même sensible, car toute la gestion repose
sur une seule station. Si celle-ci vient à tomber en panne, tout le processus de
supervision est alors compromis. De plus la machine étant seule, elle doit être
suffisamment robuste pour pouvoir traiter l’ensemble des données de
supervision du réseau. Enfin, la machine effectue la totalité des requêtes de
supervision, ce qui a pour conséquence d’augmenter fortement le trafic réseau en
provenance de cette machine.
5.2. Déploiement hiérarchique
La supervision est assurée ici de manière hiérarchique. Un serveur de supervision

central dialogue avec d’autres serveurs de supervision ne s’occupant chacun que
d’un segment de réseau. Ces mêmes serveurs peuvent aussi avoir d’autres

serveurs sous leur responsabilité. Ils sont à la fois clients et serveurs de

supervision.
Ce type de déploiement est bien plus délicat à mettre en œuvre qu’un simple
déploiement centralisé mais offre une tolérance aux pannes bien plus élevée. En
effet, si un serveur supervisant un segment tombe en panne, seul le segment
concerné ne sera plus supervisé. De plus un tel déploiement permet d’avoir
plusieurs visions du réseau : une vision globale, depuis le serveur central, une
vision d’un segment depuis un serveur supervisant un segment, etc...
Toutefois, il ne faut pas occulter le fait qu’un déploiement hiérarchique reste plus
coûteux en temps de réponse qu’un déploiement centralise, les différents
serveurs devant se synchroniser pour faire remonter les informations au niveau
hiérarchique le plus haut.
5.3. Déploiement distribué
Ce déploiement combine l’approche centralisée et l’approche hiérarchique.

Chaque station de supervision tient à jour une base de données complète. Toutes
les stations échangent donc entre elles les données de supervision, sans
restriction. Cela permet même de spécialiser certaines machines sur un
traitement de supervision précis (alarme, sécurité, performances, etc...).
Toutefois, il convient de bien définir le degré de responsabilité et de coopération
entre les machines.

CHAPITRE 2 : ETUDE DES SOLUTIONS DE

SUPERVISION
Les plateformes de supervision sont des logiciels qui détectent les problèmes liés
à la surutilisation ou aux problèmes liés au serveur et à la connexion réseau. Ils
mesurent également le temps de réponse (Ping), la disponibilité, la cohérence, la
fiabilité et le trafic général d'un réseau basé sur des données de performance en
temps réel.
Les équipes informatiques peuvent bénéficier d'une solution de supervision
réseau. Si un réseau tombe en panne ou varie en fonction de la ligne de base, le
réseau ou l'administrateur informatique est averti. Ces outils fournissent une
visualisation des données pour les administrateurs afin d'améliorer la
compréhension des paramètres de performance. Il existe des plateformes de
supervision libres et d’autres payantes. Dans ce chapitre, nous présenterons ces
différentes solutions de supervision, puis nous procèderons à une étude
comparative de ces différentes solutions.
I. LES SOLUTIONS DE SUPERVISION PAYANTES
S’assurant que la supervision est un marché porteur, les sociétés se pressent de

plus en plus à investir dans des produits permettant la supervision et une
meilleure gestion des réseaux.
Dans les offres éditeurs, deux familles apparaissent :

 Celles proposant des solutions généralistes pour la supervision des réseaux,
des serveurs, des applications, des sites web, etc.
 D’autres offrant une supervision des domaines plus spécifiques. On peut
citer comme logiciel Panorama (Altaworks) qui gère uniquement l’aspect
sécurité ou PathWAI (Candle) qui se penche principalement sur la
supervision des applications.

Les logiciels propriétaires sont souvent incompatibles entre eux (ils ne peuvent
pas être installés ensemble). L’utilisation d’un outil open source est toute
indiquée dans ce genre de situation.
De plus l’exploitation des logiciels propriétaires nécessite l’achat de licences dont
le prix est fonction du nombre de machines à superviser.
II. LES SOLUTIONS DE SUPERVISION OPEN-SOURCE
Il existe des solutions de supervision libres et professionnelles.

L’avantage de ces logiciels libres est la gratuité, la disponibilité du code source, la
liberté d’étudier, de modifier le code selon nos besoins et de le diffuser. De plus, il
existe une communauté importante d’utilisateurs et de développeurs qui
participent à l’amélioration des logiciels et apportent une assistance par la mise
en ligne de la documentation et les participations aux forums.
III. ETUDE COMPARATIVE DES SOLUTIONS DE SUPERVISION
1. HP OpenView
HP OpenView est parmi les logiciels majeurs de la supervision. C'est un logiciel

destiné aux petites et moyennes entreprises et permet de centraliser les
informations de supervision sur un seul poste. Il favorise la gestion du réseau en
offrant aux administrateurs une vue globale du système d'information, un
contrôle homogène des différents composants du système informatique et une
vision des incidents et leur impact. Il permet la supervision des équipements
réseaux et l’affichage de l’état courant des équipements grâce à une interface
graphique. Un système d’alarme intégré permet de synchroniser tous les
équipements et de communiquer avec les machines par le protocole SNMP.

Figure 9: Logo HP OpenView

 Avantages :
 Gestion de l’infrastructure, réseau, stockage… ;
 Surveillance préventive afin d’éviter les erreurs répétitive ;
 Serveur web intégré ;
 Envoi d’alerte.
 Inconvénients :
 Coût d’acquisition très élevé ;
 Alloué à la gestion des équipements Windows ;
 Incompatible avec d’autres solutions de supervision ;
 Développement additionnel restreint et coûteux.
2. IBM Tivoli Monitoring
IBM Tivoli Monitoring est un logiciel conçu pour aider les entreprises à surveiller
et gérer les matériels et les logiciels essentiels notamment les systèmes
d'exploitation, les bases de données et les applications sur des environnements
répartis. Il permet la surveillance de manière proactive des ressources systèmes
vitales, détecte efficacement les problèmes potentiels des applications et répond
automatiquement aux évènements.

Figure 10: Logo IBM Tivoli

 Avantages :
 Puissantes fonctions d’automatisation ;
 Historisation et reporting intégré ;
 Surveillance de manier proactive des composants vitaux de
l’infrastructure ;
 Interface simple et personnalisable ;
 Envoi d’alertes.
 Coût d’acquisition très élevé ;
 Incompatible avec d’autres solutions de supervision ;
 Développement additionnel restreint et coûteux.
3. Cacti
 Présentation de l’outil :
C’est un logiciel de supervision réseau basé sur RRDTool4. Il peut être considéré
comme un successeur à MRTG5 et également comme une interface à RRDTool.
Cacti permet de représenter graphiquement divers statuts de périphériques
réseau utilisant SNMP ou encore grâce à des scripts (Bash, PHP, Perl, VBs…) pour
avoir par exemple l’espace disque restant ou bien la mémoire utilisée, la charge
processeur ou le Ping d’un élément actif. Les données sont récoltées auprès des
4
RRDtool est un outil de gestion de base de données utilisé par de nombreux outils open source.
5
MRTG est un logiciel qui logiciel permet de surveiller et mesurer le trafic réseau.

différents agents SNMP (ou auprès des scripts locaux) grâce à un script PHP. Pour
de meilleures performances un exécutable, nommé cactid, peut également
effectuer les interrogations.
Figure 11 : Logo Cacti

Source : https://www.cacti.net
 Avantages :
 Configuration : Avec l'utilisation des templates pour les machines, les
graphiques, et la récupération des données tout se configure aisément et
entièrement via l'interface web. Import/ Export très simple des
templates au format XML. On peut aussi très facilement utiliser des
options poussées de RRDTOOL ;
 Performance : Avec le choix du moteur de récolte des données, On peut
opter pour la performance ou la simplicité
 Gestion des utilisateurs ;
 Communauté sur le web, présence d'une dizaine de plugins permettant
d'étendre les fonctionnalités.
 Pas de gestion d'alarmes, sauf avec un plugin nommé Thold ;
 Pas de gestion de panne et absence d'une cartographie de réseau ;
 Un développement lent tout comme NetMRG6.
6
NetMRG est une solution proposant: la Visualisation des graphiques avec historiques, l'utilisation de modèles (templates)
pour plus facilement ajouter de nouveaux graphiques, mise à jour du logiciel simplifiée.

4. Zabbix
 Présentation de l’outil :
Zabbix est un outil de supervision, ambitionnant de concurrencer Nagios et
MRTG. Il permet de superviser réseau, systèmes (processeur, disque, mémoire,
processus,…). Zabbix permet offre des vues graphiques (générés par RRDtool) et
des alertes sur seuil. Le « serveur ZABBIX » peut être décomposé en 3 parties
séparées: Le serveur de données, l’interface de gestion et le serveur de traitement.
Chacune d’elles peut être disposée sur une machine différente pour répartir la
charge et optimiser les performances. Un agent ZABBIX peut aussi être installé
sur les hôtes Linux, Unix et Windows afin d’obtenir des statistiques comme la
charge CPU, l’utilisation du réseau, l’espace disque… Le logiciel peut réaliser le
monitoring via SNMP. Il est possible de configurer des « proxy Zabbix » afin de
répartir la charge ou d’assurer une meilleure disponibilité de service.
Figure 12: Logo Zabbix

Source : https://www.zabbix.com
 Avantages
 Une solution très complète : cartographie de réseaux, gestion poussée
d'alarmes via SMS, Jabber ou Email, gestion des utilisateurs, gestion de
pannes, statistiques et reporting ;
 Une entreprise qui pousse le développement, et une communauté
croissante ;
 Une interface vaste mais claire.
 Une gestion des templates poussée, avec import/export XML,
modifications via l'interface ;
 Des performances au rendez-vous : l'application a été testée avec succès
avec 10000 équipements supervisés ;

 Compatible avec MySQL, PostgreSQL, Oracle, SQLite.
 Inconvénients
 Interface est un peu vaste, la mise en place des templates n'est pas
évidente au début : petit temps de formation nécessaire ;
 L'agent Zabbix communique par défaut en clair les informations d’où la
nécessité de sécuriser ces données (via VPN par exemple) ;
 Commence à être connu, mais pas encore auprès des entreprises : Peu
d'interfaçage avec d'autres solutions commerciales.
5. Nagios
 Présentation de l’outil
Nagios (anciennement Netsaint) est un logiciel qui permet de superviser un
système d’information. Nagios est, avant toute chose, un moteur gérant
l’ordonnancement des vérifications, ainsi que les actions à prendre sur incidents
(alertes, escalades, prise d’action corrective). L’interface web est la partie
graphique visible, via un serveur web tel que Apache, et qui va permettre à
l’administrateur d’avoir une vue d’ensemble de son réseau, de visualiser la
supervision des équipements et de produire des rapports d’activité.
Figure 13: Logo Nagios

Source : https://www.nagios.org
 Avantages
 Reconnu auprès des entreprises, grande communauté ;
 Très puissant et modulaire ;
 Pléthore de plugins qui permettent d'étendre les possibilités (agents
comme Zabbix, reporting amélioré, etc...) ;

 Une solution complète permettant le reporting, la gestion de panne et

d'alarmes, gestion utilisateurs, ainsi que la cartographie du réseau ;
 Beaucoup de documentations sur le web ;
 Performances du moteur.
 Interface non ergonomique et peu intuitive ;
 Configuration fastidieuse via beaucoup de fichiers ;
 Pour avoir toute les fonctionnalités il faut installer des plugins.
6. EyesOfNetwork (EON)
EyesOfNetwork (EON) est la solution Open Source réunissant de manière
pragmatique les processus ITIL et l’interface technologique permettant leur
application. EyesOfNetwork Supervision est la première brique d’une gamme de
produits bâtie autour de la gestion des évènements, de la disponibilité, des
problèmes et de la capacité.
Figure 14: Logo EyesOfNetwork

Source : https://www.eyesofnetwork.com
 Avantages
 Permet de regrouper tous les outils ITIL + Supervision dans une même
distribution ;
 Ajoute un gestionnaire de performance ;
 Interface de configuration web ;
 Permet de faciliter le déploiement des outils de supervision ;
 Fait gagner un temps précieux ;

 SSO permettant de se loguer une seule fois et d’accéder à tous les outils
d’administration ;
 Noyau Linux solide et fiable ;
 Auto-discovery ;
 Possibilité d’administrer ses périphériques via SSH/Telnet… depuis son
interface web ;
 Possibilité de s’authentifier via un serveur LDAP.
 Inconvénients
 Une configuration en interface web qui ne supporte pas l’HTTPS.
7. Centreon
Initialement basé sur Nagios, Centreon a parcouru un long chemin depuis ses
origines. Centreon est aujourd’hui une plate-forme de supervision à la fois
conviviale et puissante reposant sur Centreon Engine, Centreon Broker et
Centreon Web.
Les professionnels de l’IT qui recherchent la flexibilité et la puissance de solutions
comme Nagios tout en regrettant leur complexité, adoptent avec enthousiasme la
simplicité et l’évolutivité de Centreon, pour superviser intelligemment la
disponibilité des services et la performance des réseaux.
Plébiscité par des centaines de milliers de professionnels de l’IT à travers le
monde, Centreon est devenu le numéro 1 de la supervision open source en France.
Figure 15: Logo Centreon

Source : https://www.centreon.com

 Avantages
 Utilise principalement le SNMP ou un agent ;
 Supervision facile d'un Windows ou d'un Linux ;
 L'agent NSClient7 peut être installé automatiquement via un Active
Directory ;
 Gratuit et libre ;
 Checks personnalisables ;
 Possibilité de superviser des ESX ;
 Nombreuses fonctionnalités.
 Inconvénients
 N'a pas de Map gratuite ;
 Beaucoup de versions de Centreon ce qui provoque des problèmes de
compatibilités (installation manuelle, etc..) ;
 Certains modules sont payants.
8. Choix de la solution
Au vu des avantages et inconvénients, parmi ces solutions les plus répandus et les
plus utilisées, nous choisissons d’utiliser dans le cadre de notre étude, la
plateforme de supervision Centreon pour :
 Sa gratuité ;
 Sa facilité d’utilisation ;
 Sa facilité de configuration ;
 Son interface web moderne et lisible.
7
NSClient est un agent de supervision fonctionnant sous Windows pouvant travailler avec d'autres services de supervision.

Troisième partie :
IMPLEMENTATION
EXPERIMENTALE DE LA
SOLUTION

CHAPITRE I : ETUDE DETAILLEE ET INSTALLATION

DE NOTRE SOLUTION
I. PRESENTATION DETAILLEE DE CENTREON
1. Présentation de Centreon
Centreon est un logiciel libre de supervision, édité par la société française

Centreon. Il mesure la disponibilité et la performance des couches applicatives,
du service utilisateur jusqu’aux ressources matérielles.
Centreon est une solution complète destinée aux administrateurs et exploitants
du service de supervision.
Basé historiquement sur Nagios, il intègre depuis 2012 son propre moteur de
collecte (Centreon Engine) et gestionnaire d’événements (Centreon Broker).
Au-delà des concepts de configuration avancés, Centreon apporte de nombreuses
fonctionnalités telles que la consultation de l'état des services et des machines
supervisés, la métrologie, le reporting, l'accès aux événements de supervision, la
gestion avancée des utilisateurs via des listes de contrôle d’accès (ACL), etc.
Des modules complémentaires issus de la communauté et de l’éditeur permettent
également d’étendre les fonctionnalités de la solution. On trouve par exemple de
la cartographie et de nombreuses API permettant d’interagir avec Centreon,
comme l’automatisation de la gestion de configuration.
2. Fonctionnalités de Centreon
Comme fonctionnalités, on peut citer :

 Supervision en temps réel (détection des pannes, disponibilité, prise en
compte des pannes,) ;
 Traitement des performances (graphiques, historique) ;
 Tableaux de bord (statistiques journalières, rapport selon les groupes).

 Consultation de la métrologie et des informations d’état des services/hôtes

supervisés ;
 Présentation mode “Dashboard” des informations de supervision à l’aide de
widgets ;
 Gestion avancée des modèles de supervision, héritages multiples ;
 Possibilité de définir la hiérarchie du réseau (relation parent/enfant) pour
déterminer les hôtes arrêtés des hôtes non-joignables ;
 Mécanismes de surveillance de types actifs et passifs grâce au support de
nombreux protocoles et agents de supervision ;
 Gestion avancée des notifications (définition des périodes de surveillance
et de remontés d’alertes, escalades, périodes de maintenances, prise en
compte des dépendances de services pour limiter le nombre d’alertes) ;
 Contrôle des droits d’accès utilisateurs via une gestion avancée des
contrôles d’accès ;
 Déclenchement d’actions correctrices suivant les changements d’état des
services/hôtes ;
 Support des architectures distribuées pour les parcs importants ;
 Configuration en ligne de commande via une API.
3. Fonctionnement
Centreon permet plusieurs choix dans la composition de l’architecture de votre

outil de supervision. D’une architecture relativement simple avec un serveur
hébergeant tous les services, l’architecture peut aussi être organisée autour d’un
découpage stratégique permettant de répartir la charge de collecte sur plusieurs
serveurs avec la mise en place de points de collecte sur plusieurs continents.
3.1. Architecture simple
Comme son nom l’indique, il s’agit de l’architecture la plus simple de Centreon.

L’architecture simple consiste à avoir toutes les entités de supervision au sein du

même serveur, à savoir :
 L’interface web de Centreon ;
 La base de données (MySQL + RRD) ;
 Le moteur de supervision ;
 Le broker8.
 Entités
Plusieurs entités servent à mettre en place cette architecture :
 Le serveur Apache est chargé d’héberger l’interface web de Centreon ;
 Plusieurs bases de données MySQL sont chargées de stocker la
configuration de Centreon, les informations de supervision ainsi que les
données de performances ;
 Le moteur de supervision supervise le système d’informations ;
 Les informations de supervision sont envoyées via cbmod à Centreon
Broker SQL ;
 Centreon Broker SQL est chargé d’insérer les données de supervision en
base de données et de transmettre les données de performances à Centreon
Broker RRD ;
 Centreon Broker RRD est chargé de générer les fichiers RRD (qui servent à
générer les graphiques de performances).
Cette architecture, est la plus simple à mettre en place, cependant elle est limitée
par le nombre de ressources qu’elle peut superviser.
8
Un broker est un intermédiaire entre les clients et les producteurs (de services).

Figure 16: Architecture simple Centreon

Source : https://documentation-fr.centreon.com/docs/centreon/fr/2.8.x/_images/aschema.png
3.2. Architecture distribuée
L’architecture distribuée est l’architecture la plus complexe de Centreon.

Elle consiste à avoir deux types d’entités :
 Le serveur central qui centralise les informations de supervision ;

 Un ou plusieurs serveurs satellites qui sont chargés de la supervision des
équipements.
Le serveur central regroupe les éléments suivants :

 La base de données (MySQL + RRD) ;
 Le broker.
Le serveur satellite a les éléments suivants :

 Le module de broker qui permet l’envoi des informations de supervision
vers le serveur central.
Cette architecture a plusieurs intérêts :
 Elle permet la répartition de la charge de supervision entre plusieurs

serveurs de supervision ;
 Isolation des flux réseaux : si votre infrastructure de supervision est
chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer
un serveur satellite sur le réseau DMZ.
 Entités
Serveur central
Le serveur central fonctionne de la manière suivante :

 Plusieurs bases de données MySQL sont chargées de stocker la
configuration de Centreon, les informations de supervision ainsi que les
données de performances ;
 Le service CentCore est chargé d’exporter la configuration des moteurs de
supervision vers le serveur central et satellites ainsi que du redémarrage
des moteurs de supervision ;
 Le moteur de supervision supervise le système d’informations
Broker SQL ;
base de données et de transmettre les données de performances à
Centreon Broker RRD.

Serveur satellite
Le serveur satellite fonctionne de la manière suivante :

 Les informations de supervision sont envoyées via cbmod au service
Centreon Broker SQL hébergé sur le serveur Central ;
Centreon Broker RRD ;
Le schéma ci-dessous résume le fonctionnement de l’architecture :
Figure 17: Architecture distribuée Centreon

Source : https://documentation-fr.centreon.com/docs/centreon/fr/2.8.x/_images/bschema.png

3.3. Architecture distribuée et base de données déportée

L’architecture distribuée avec base de données déportée consiste à avoir trois
types d’entités :
 Le serveur central qui centralise les informations de supervision ;

 Un serveur de base de données chargée de stocker toutes les bases de
données ;
 Un ou plusieurs serveurs satellites qui sont chargés de la supervision des
équipements.
Le serveur central regroupe les éléments suivants :

 Le broker ;
 Les fichiers RRD ;
 Le serveur de base de données est chargé de stocker la base de données
MySQL.
Le serveur satellite a les éléments suivants :
 Le module de broker qui permet l’envoi des informations de supervision
vers le serveur central.
Cette architecture a plusieurs intérêts :
 Elle permet la répartition de la charge de supervision entre plusieurs

serveurs de supervision ;
 Isolation des flux réseaux : si votre infrastructure de supervision est
chargée de superviser une DMZ, il est plus simple (et sécurisant) de placer
un serveur satellite sur le réseau DMZ ;
 Avoir une base de données MySQL externalisée.

 Entités
Serveur de base de données
Le serveur de base de données sert uniquement à stocker la configuration de

Centreon, les informations de supervision ainsi que les données de
performances au sein de la base de données MySQL.
Serveur central
Le serveur central fonctionne de la manière suivante :

 Le serveur central récupère la configuration ainsi que les informations de
supervision en se connectant au serveur de base de données ;
 Le service CentCore est chargé d’exporter la configuration des moteurs de
supervision vers le serveur central et satellites ainsi que du redémarrage
des moteurs de supervision ;
 Le moteur de supervision supervise le système d’informations
Broker SQL ;
Serveur satellite
Le serveur satellite fonctionne de la manière suivante :

 Les informations de supervision sont envoyées via cbmod au service
Centreon Broker SQL hébergé sur le serveur Central ;


Le schéma ci-dessous résume le fonctionnement de l’architecture :
Figure 18 : Architecture distribuée et base de données déportée Centreon

Source : https://documentation-fr.centreon.com/docs/centreon/fr/2.8.x/_images/cschema.png
II. INSTALLATION DE CENTREON
1. Installation de la machine virtuelle et présentation de VirtualBox
Oracle VM VirtualBox (anciennement VirtualBox) est un logiciel libre de

virtualisation publié par Oracle.
La virtualisation permet, sur un même PC, de faire tourner plusieurs systèmes
d’exploitation. Le système d’exploitation « principal » fait tourner par le biais

d’une application servant au partage des ressources et à l’émulation d’un PC un

autre système d’exploitation.
VirtualBox permet la création d’un ou de plusieurs ordinateurs virtuels dans
lesquels s’installent d’autres systèmes d’exploitation. Il fonctionne sous Windows
mais aussi sur Mac, Linux …
Figure 19 : Capture d’écran de l’interface de VirtualBox

Dans notre contexte nous avons créé une machine virtuelle (Voir Annexe 1) avec
le logiciel de virtualisation VirtualBox avec les caractéristiques suivantes :
 Mémoire RAM : 1 GiB ;
 Processeur : 1 Ghz ;
 Disque Dur : 20 GiB ;
 Lecteur CD/DVD (IDE) ;
 Un port USB 2.0 ;
 Système d'exploitation : Centos 7.

2. Installation de Centreon
2.1. Démarrage de l'installation
Une fois le dvd défini en périphérique de démarrage, insérez le dvd, faites

«enter»:

2.2. Choix de la langue
Choisissez la langue du processus d’installation (Français) puis cliquez sur

«Poursuivre» :
2.3. Etape 3 : Sélection des composants
Cliquez sur le menu Installation Type:

Il est possible de choisir différentes options :
 Central with database : Installe Centreon (interface web+ base de données)

ainsi que l’ordonnanceur et le broker
 Central without database : Installe Centreon (interface web uniquement)
ainsi que l’ordonnanceur et le broker
 Poller : Installe le serveur satellite (ordonnanceur et broker uniquement)
 Database only : Installe le serveur de base de données (utilisé en complément
avec l’option Central server without database).
Nous choisissons l’option une : « Central with database ».

2.4. Configuration système
 Partitionnement des disques

Cliquez sur le menu « Destination de l’installation »:
Sélectionnez le disque dur et l’option Configurer automatiquement le

partitionnement puis cliquez sur « Terminé » :

 Configuration réseau
Cliquez sur le menu « Nom d’hôte et réseau » :
Activez toutes les cartes réseaux, saisissez le nom de votre serveur puis cliquez
sur « Configurer » :

Configurer les paramètres IPV4 et cliquer sur Enregistrer :
 Configuration du fuseau horaire

Cliquez sur le menu « Date et heure » :

Sélectionnez votre fuseau horaire (Abidjan) et cliquez sur Terminé :
2.5. Démarrage de l’installation

Une fois toutes les options configurées, cliquez sur « Demarrer l’installation » :

Cliquez sur « Mot de passe administrarteur » :
Saisissez et confirmez le mot de passe de l’utilisateur root. Cliquez sur

« Terminé » :

2.6. Fin de l’installation
Patientez pendant le processus d’installation puis cliquer sur « Redémarer » :
Une fois la séquence de redémarrage terminée, votre serveur de supervision est

accessible soit en console (pour de la reconfiguration spécifique système) soit par
l’adresse web.
Après cette installation, passons maintenant à la configuration de notre solution.

CHAPITRE II : CONFIGURATION DE LA SOLUTION
I. CONFIGURATION DE CENTREON
1. Interface Web
Connectez-vous à l’interface web via :

http://[ADRESSE_IP_DE_VOTRE_SERVEUR]/centreon. L’assistant de fin
d’installation de Centreon s’affiche, cliquez sur « Next ».
L’assistant de fin d’installation de Centreon contrôle la disponibilité des modules,

cliquez sur « Next ».

Définissez les informations concernant l’utilisateur admin, cliquez sur « Next ».
Par défaut, le serveur ‘localhost’ est défini et le mot de passe root est vide. Si vous
utilisez un serveur de base de données déporté, il convient de modifier ces deux
informations. Dans notre cas, nous avons uniquement besoin de définir un mot de
passe pour l’utilisateur accédant aux bases de données Centreon, à savoir
‘Centreon’, cliquez sur « Next ».

Fin de l’installation, vous pouvez maintenant vous connecter.
Cette page indique le premier type d’authentification pour avoir accès à notre
logiciel. Par défaut, nous utilisons le compte ‘admin’.
2. Configuration des groupes/hôtes
Un hôte et toute entité possédant une adresse IP correspondant à une ressource

du système d’informations. Exemples : Un serveur, un ordinateur, une
imprimante réseau, une caméra IP…
Pour ajouter un hôte, se rendre dans le menu Configuration> Hôtes> Hôtes et
cliquer sur le bouton « Ajouter » (Voir Annexe 2-I).
Dans le cas où il y aurait une multitude d’équipements à superviser, il serait plus
judicieux de les regrouper par catégorie. Il est possible de définir des groupes
d’hôtes.

Pour ajouter un groupe d’hôte, allez dans Configuration> Hôtes> Groupes

d'hôtes, puis cliquez sur « Ajouter » (Voir Annexe 2-II).
3. Configurer l’alerte par mail
Les alertes par mails permettent à l’administrateur réseau d’être informé de l’état
critique d’un équipement supervisé peu importe sa position. En effet,
l’administrateur peut avoir une tâche importante à effectuer. Il pourra ainsi être
informé et déléguer une personne pour la maintenance.
Pour personnaliser nos alertes par mails ; allez dans : Configuration>
Commandes> Notifications puis cliquez sur « Ajouter ».
Voici comment se présente la création de notifications.

Vous devez personnaliser la commande comme pour celle de contrôle (Voir
Annexe 3).

II. TEST DU FONCTIONNEMENT DE NOTRE SOLUTION
Pour le test du fonctionnement de notre solution, nous avons installé sur

VirtualBox deux machines virtuel:
 Un Windows serveur 2012 ;
 Un Windows 7.
Figure 20: Tableau de bord Centreon

Ceci est une vue du Dashboard (tableau de bord) de Centreon.

Il s’agit tout simplement de visualiser le déroulement des différents évènements
(Utilisation du processeur, de la RAM, de l'espace du disque dur, etc...).
Après vérification, il se trouve que les machines fonctionnent normalement
comme on peut le constater par couleur verte.
III. COUT DU PROJET EN (FCFA)
1. L’ACQUISITION DU MATERIEL
Pour la réalisation de ce projet, nous aurons besoin d’un serveur d’application sur
lequel sera installée notre solution de supervision. Il s’agit d’un ordinateur qui
fera office de serveur d’application sur lequel sera installé notre logiciel de

supervision de caractéristiques : RAM 4Go – i5- Disque Dur 500Go ; coût 350 000
FCFA.
Le logiciel de supervision choisi (Centreon) étant libre, il s’acquiert par
téléchargement sur Internet. Ce qui n’engendre pas de coût.
2. LE COUT DES OPERATIONS DIVERSES
Ces opérations prennent en compte les imprévues. Ces dépenses s’élèvent

environ 150 000 F CFA.
3. LA PRESTATION DE SERVICE
La prestation de service dont il s’agit ici concerne, la rémunération à verser à

l’installateur de la plateforme. Ce coût s’élève à 500 000 F CFA.
4. RECAPITULATIF DES CHARGES LIEES AU PROJET
Désignation Quantité Caractéristique Prix

RAM 4Go – i5-
Serveur d’application 01 350 000
Disque Dur 500Go
Logiciel de supervision 01 Centreon -
Prestataire 01 - 500 000
Imprévus - - 150 000
Total 1 000 000

CONCLUSION GENERALE
Le domaine de la supervision est un domaine important de l’administration
systèmes et réseaux. En constante évolution, les solutions libres de supervision
ont prouvé qu’elles avaient leur place dans la sphère professionnelle ; la
supervision étant l’un des moyens indispensables pour favoriser la croissance de
rendement d’une structure.
Ce travail de recherche a eu pour objectif de proposer une solution pour la
mise en place d’une plateforme de supervision du réseau de L’ISTC Polytechnique.
Avant la mise en place expérimentale de notre solution, nous avons fait une étude
du terrain sur le site à exploiter. L’étude de l’existant nous a permis de dégager
ses limites afin de fixer la solution retenue après avoir réalisé une étude
comparative entre les différentes solutions existantes sur le marché. Dans la
partie réalisation, nous avons installé l’outil Centreon et le configurer sur un
gestionnaire de machines virtuelles pour pouvoir effectuer nos tests.
Au terme de notre étude, nous pouvons dire que l’objectif a été atteint.
Cette solution répond aux besoins de supervision de nombreux services basés sur
des protocoles différents et a su présenter des fonctionnalités adaptées aux
attentes concrètes de la supervision comme l’accessibilité et l’automatisation des
remontées d’alarmes jusqu’aux administrateurs.
En somme, arrivé à ce point, chaque administrateur ayant mis en pratique
les principes et méthodes décrites jusqu’ici a dans les mains une solution
complète de supervision et de métrologie. Il connaît le rôle de chaque élément et,
plus important encore, sait comment gérer un projet de mise en place d’une
solution de supervision quelle que soit la taille du réseau intranet.

LISTE DES FIGURES

Figure 1 : L’architecture réseau de l'ISTC P ......................................................................... 17
Figure 2 : Architecture d’une organisation .......................................................................... 21
Figure 3: Topologie réseau en bus ........................................................................................... 27
Figure 4 : Topologie réseau en étoile ...................................................................................... 28
Figure 5 : Topologie réseau en anneau .................................................................................. 29
Figure 6: Topologie réseau maillée ......................................................................................... 30
Figure 7 : Exemple de topologie réseau mixte bus étoile............................................... 32
Figure 8 : Architecture SNMP..................................................................................................... 42
Figure 9 : Logo HP OpenView .................................................................................................... 49
Figure 10 : Logo IBM Tivoli ......................................................................................................... 50
Figure 11 : Logo Cacti .................................................................................................................... 51
Figure 12 : Logo Zabbix ................................................................................................................ 52
Figure 13 : Logo Nagios ................................................................................................................ 53
Figure 14 : Logo EyesOfNetwork .............................................................................................. 54
Figure 15 : Logo Centreon ........................................................................................................... 55
Figure 16 : Architecture simple Centreon ............................................................................ 61
Figure 17 : Architecture distribuée Centreon ..................................................................... 63
Figure 18 : Architecture distribuée et base de données déportée Centreon ......... 66
Figure 19 : Capture d’écran de l’interface de VirtualBox ............................................... 67
Figure 20 : Tableau de bord Centreon.................................................................................... 81

LISTE DES TABLEAUX
Tableau 1: Liste des équipements de l'ISTC P..................................................................... 15

Tableau 2 : Tableau présentant les modèles et OSI et TCP/IP et quelques
protocoles ........................................................................................................................................... 33

SIGLES ET ABREVIATIONS
A
ACL Access control List H
API Application Programming
HIDS Host Intrusion Detection
Interface
System
ARP Address Resolution
HP
ASN Abstract Syntax Notation
HTTP Hyper Text Transfer Protocol
ATM Asynchronous Transfer
HTTPS Hyper Text Transfer Protocol
Protocol
Secure
B I
BI Business Intelligence
IBM
ICMP Internet Control Message
C Protocol
CD Compact Disc IDS Intrusion Detection System
CFP Centre de Formation des IETF Internet Engineering Task
Professionnels Force
CERT Computer Emergency IGMP Internet Group Management
Response Team Protocol
CPU Central Processing Unit IP Internet Protocol
CRM Customer Relationship IPS Intrusion
Management Prevention/Protection System
CSMA/CA Carrier Sense Multiple ISO International Organisation of
Access/Collision Avoidance Normalisation
CSMA/CD Carrier Sense Multiple ISTC Institut des Sciences et
Access/Collision Detection Techniques de la
D Communication
DHCP Dynamic Host Configuration IT Information Technologie
Protocol ITIL Information Technologie
DMZ Demilitarized Zone Infrastructure Library
DNS Domain Name Server/System
DSI Directeur des Systèmes L
informatiques LAN Local Area Network
DVD Digital Versatile Disc LDAP Lightweigth Directory Access
Protocol
E M
EON Eyes Of Network MAN Metropolitan Area Network
ESX MIB Management Information
Base
F MRTG Multi Router Traffic Graphe
FTP File Transfer Protocol

N SI Système d’Information
SLIP Serial Line Internet Protocol
NetMRG Network Monitoring,
Reporting and Graphing SMI Real-time Transport Protocol
NIDS Network Intrusion Detection SMS Short Message to Send
System SMTP Simple Mail Transfer Protocol
NTIC Nouvelles Technologies de SNMP Simple Network Management
l’Information et de la Protocol
Communication SQL Structured Query Language
O SSH Secure Shell
SSO Single Sign-on
OID Object Identifier
OSI Open Systems
Interconnection T
P TCP/IP Transmission Control
Protocol/Internet Protocol
PDU Protocol Data Unit
PGI Progiciel de gestion intégré U
PHP Hypertext Preprocessor UDP User Datagram Protocol
Protocol USB Universal Serial Bus
R
RAM Random Access Memory V
RFC Request For Comments VM Virtual Machine
RLE Réseau Local d'Entreprise VPN Virtual Private Network
RRD Round-Robin Database
RTP Real-time Transfert Protocol W
S WAN Wide Area Network
SCM Supply Chain Management
SERTI Studio Ecole de la X
Radiodiffusion Télévision XML Extensible Markup Language
Ivoirienne

BIBLIOGRAPHIE
Documents :
Thème Auteurs Editeur Date

Sécurité Informatique Laurent Bloch
Principes et Méthodes Christophe Wolfhugel Eyrolles 2011
Les Réseaux Guy Pujolle Eyrolles 2014

INGENIERIE DES SYSTEMES
Dominique Nanci 3e
D’INFORMATION MERISE -
Bernard Espinasse Edition
DEUXIEME GENERATION
Mémoires :
Thème Auteurs Date

Les outils d’administration et de supervision Thierry Briche 2004
réseau
Supervision réseau avec NAGIOS LECORCHE Hubert 2008
Etude et proposition d'une solution de
HIEN K. Rodrigue 2010
supervision réseau base sur le logiciel libre
Romaric
NAGIOS
Supervision de l’infrastructure des systèmes
d’information métier du service de santé des Jacques BIDANEL 2012
Armées
Mise en place d’un outil de supervision système et Abir Trabelsi 2015
réseau open source
Etude et mise en place d’un système de TIEMELE Mala 2016
Monitoring dans l’intranet de l’administration Rosemonde
Webographie :
 http://dictionnaire.sensagent.leparisien.fr/Politique%20de%20s%C3%A9cu
rit%C3%A9%20informatique/fr-fr/ visité le 28/06/2018, 10:05 ;
 https://dsi.ut-capitole.fr/cours/cours_securite_admisys.pdf visité le
28/06/2018, 10:49;
 http://hypervblog.com/limportance-de-linformatique-aujourdhui/ visité le
29/05/2018, 09:41 ;
 https://www.commentcamarche.com/contents/47-piratage-et-attaques-
informatiques, visité le 29/05/2018, 10:08 ;

 https://www.tresor.gouv.qc.ca/.../PDF/.../securite.../elaboration_politique_s
ecurite_info...visité le 29/06/2018, 11:59;
 https://www.vd.ch/fileadmin/user_upload/organisation/...pdf/PGSSI-
VD_v1.0.pdf visité le 29/06/2018, 12:34 ;
 https://www.ssi.gouv.fr/uploads/IMG/pdf/pssie_anssi.pdf visité le
29/06/2018, 12:36
 https://repo.zenk-
security.com/.../La%20politique%20de%20securite%20informatique... visité
le 29/06/2018, 12:43 ;
 https://fr.wikipedia.org/wiki/Politique_de_s%C3%A9curit%C3%A9_informa
tique visité le /06/2018, 15:50 ;
 https://www.commentcamarche.com/contents/44-attaque-syn visité le
30/06/2018, 16:05;
 https://www.buzzwebzine.fr/top-10-virus-informatiques-plus-dangereux-
2016/ visité le 30/06/2018, 21:32 ;
 https://fr.norton.com/norton-blog/2015/11/qu_est-ce_qu_un_viru.html
visité le 30/06/2018, 21:35;
 https://www.microsoft.com/fr-fr/security/resources/botnet-whatis.aspx
visité le 30/06/2018, 21:45;
 https://www.altospam.com/glossaire/ransomware.php visité le
30/06/2018, 21:50
 https://www.futura-sciences.com/tech/definitions/informatique-ver-
informatique-2435/ visité le 30/06/2018, 21:57 ;
 https://lesvirus.fr/un-cheval-de-troie/ visité le 30/06/2018, 22:19 ;
 https://www.commentcamarche.com/contents/52-attaque-par-deni-de-
service visité le 30/06/2018, 22:26;
 https://www.gticanada.com/menaces-informatiques-courantes/ visité le
30/06/2018, 22:33 ;
 http://www.anti-cybercriminalite.fr/article/le-hijacking-un-
proc%C3%A9d%C3%A9-visant-%C3%A0-nuire-tout-syst%C3%A8me-
informatique visité le 30/06/2018, 22:37
 www.ec2lt.sn/wp-content/uploads/2016/11/RAPPORT_EON.pdf visité le
30/06/2018, 23:24;
 https://fr.slideshare.net/.../rapprot-satgesupervision-de-rsau-par-
eyesofnetwok visité le 30/06/2018, 23:26;
 https://www.memoireonline.com/12/07/784/m_systeme-d-information-
gestion-de-l-information11.html visité le 01/07/2018, 01:24;

 https://www.eyesofnetwork.com visité le 01/07/2018, 10:05 ;

 https://fr.scribd.com/doc/157749332/Rapport-Mouhsine-MERZOUK-
Supervision-Eyes-Of-Network visité le 01/07/2018, 21:26 ;
 https://www.memoireonline.com/12/12/6635/m_Etude-et-mise-en-uvre-
dun-serveur-de-supervision-reseau17.html visité le 06/07/2018, 06:35;
 https://www.centreon.com/solutions/centreon/ visité le 06/07/2018,
06:48 ;
 https://www.monitoring-fr.org/solutions/centreon/ visité le 06/07/2018,
07:30 ;
 https://documentation-
fr.centreon.com/docs/centreon/fr/2.8.x/installation/architecture/index.htm
l visité le 06/07/2018, 08:02 ;
 http://www.pack-logiciels-libres.fr/spip.php?logiciel35 visité le
16/07/2018, 12:15 ;
 https://www.virtualbox.org/ visité le 16/07/2018, 12:15 ;
 https://www.commentcamarche.com/contents/1083-systeme-d-
information visité le 19/07/2018, 13:50;
 https://www.syloe.com/glossaire/systeme-dinformation/ visité le
19/07/2018, 13:50.

ANNEXES
ANNEXE 1 : CREATION D’UNE MACHINE VIRTUELLE
Entrer le nom de la machine virtuelle puis cliquer sur « suivant » ;
Choisir la taille de la mémoire vive allouée à la machine virtuelle puis cliquer sur
« suivant » ;

Créer un disque virtuel ;
Choisir le type de disque dur puis cliquer sur « suivant » ;

Cliquer sur « suivant » ;
Choisir la taille du disque dur alloué à la machine virtuelle puis cliquer sur
« créer ».

Aller dans Configuration > Stockage puis sélectionner le disque d’installation.
Il faut ensuite choisir le type de connexion dan réseau et démarrer la machine

virtuelle pur commencer l’installation.

ANNEXE 2 : CONFIGURATION D’UN HOTE/GROUPE D’HOTE
I. CONFIGURATION D’UN HOTE
Pour ajouter un hôte, se rendre dans le menu Configuration> Hôtes> Hôtes et

cliquer sur le bouton « Ajouter ».

II. CONFIGURATION D’UN GROUPE D’HOTE
Pour ajouter un groupe d’hôte, allez dans Configuration> Hôtes> Groupes

d'hôtes, puis cliquez sur « Ajouter »

Définissez un nom de groupe ainsi qu'un alias, sélectionnez les hôtes liés : (vous
pouvez aussi lui attribuer une icône)

ANNEXE 3 : CONFIGURATION DE LA NOTIFICATION PAR MAILS
Allez dans : Configuration> Commandes> Notifications

Puis cliquez sur « Ajouter » :
Voici comment se présente la création de notification.
Vous devez personnaliser la commande :

NB : Remplir tous les champs obligatoires avant de sauvegarder.

TABLE DES MATIERES
DEDICACES ....................................................................................................................................................II
REMERCIEMENTS ...................................................................................................................................... III
AVANT PROPOS ......................................................................................................................................... IV
SOMMAIRE .................................................................................................................................................... V
INTRODUCTION GENERALE..................................................................................................................... 1
1. Justification............................................................................................................................................................... 2
2. Problématique ......................................................................................................................................................... 2
3. Questions de recherche ....................................................................................................................................... 3
4. Objectifs ..................................................................................................................................................................... 3
5. Hypothèse ................................................................................................................................................................. 4
6. Plan De Travail ........................................................................................................................................................ 4
7. Méthodologie de la recherche .......................................................................................................................... 5
PREMIERE PARTIE : PRESENTATION DU CADRE D’ETUDE .......................................................... 6
CHAPITRE 1 : PRESENTATION GENERALE DE L’ISTC ................................................................. 7
I. HISTORIQUE ET MISSIONS ....................................................................................................... 7
1. Historique ................................................................................................................................................................. 7
2. Missions ..................................................................................................................................................................... 8
II. SITUATION GEOGRAPHIQUE................................................................................................... 8
III. ORGANISATION ET FONCTIONNEMENT DE L’ISTC POLYTECHNIQUE ...................... 9
1. Le Conseil de Gestion............................................................................................................................................ 9
2. La Direction Générale........................................................................................................................................ 10
3. Les Directions de l’ISTC Polytechnique ..................................................................................................... 11
3.1. La Direction des écoles ................................................................................................................................... 11
3.2. La Direction des Moyens Généraux et des Appuis Technologiques ........................................ 12
3.3. La Direction des Finances et des Ressources Humaines ............................................................... 12
3.4. La Direction des Stages et des Relations Extérieures ..................................................................... 13
4. Le Conseil Scientifique et Pédagogique ..................................................................................................... 13
CHAPITRE II : ETUDE PREALABLE DU CADRE............................................................................ 15
I. ETUDE DE L’EXISTANT ........................................................................................................... 15
II. CRITIQUE DE L’EXISTANT ..................................................................................................... 15
III. SOLUTIONS ................................................................................................................................. 16
1. Solutions proposées ........................................................................................................................................... 16
2. Solution retenue .................................................................................................................................................. 16
IV. CAHIER DES CHARGES ............................................................................................................ 17

1. Architecture du réseau à superviser ........................................................................................................... 17

2. Quoi superviser ? ................................................................................................................................................ 17
3. Critères de l’outil de supervision ................................................................................................................. 18
DEUXIEME PARTIE : SUPERVISION DES SYSTEMES D’INFORMATIONS................................. 19
CHAPITRE 1 : GENERALITES SUR LA SUPERVISION ................................................................. 20
I. LE SYSTEME D’INFORMATION ............................................................................................. 20
1. Définition ................................................................................................................................................................ 20
2. Les fonctions d’un système d’information................................................................................................ 22
3. Rôle du SI dans la performance d’une entreprise ................................................................................. 22
II. LE RESEAU INFORMATIQUE ................................................................................................. 23
1. Définition ................................................................................................................................................................ 23
2. Classification des réseaux................................................................................................................................ 23
2.1. Les réseaux locaux LAN ................................................................................................................................... 24
2.2. Les réseaux métropolitains MAN................................................................................................................. 24
2.3. Les réseaux étendus WAN ............................................................................................................................... 25
3. Les topologies réseaux...................................................................................................................................... 25
3.1. Topologie en bus ................................................................................................................................................. 26
3.2. Topologie en étoile ............................................................................................................................................. 27
3.3. Topologie en anneau ......................................................................................................................................... 29
3.4. Topologie maillée ............................................................................................................................................... 30
3.5. Les réseaux mixtes .............................................................................................................................................. 31
4. Protocoles de communication ....................................................................................................................... 32
III. POURQUOI SUPERVISER LES RESEAUX ............................................................................ 34
1. Les enjeux............................................................................................................................................................... 34
1.1. Enjeux économique ............................................................................................................................................ 34
1.2. Enjeux politiques ................................................................................................................................................. 34
1.3. Enjeux juridiques ................................................................................................................................................ 34
2. Les vulnérabilités ................................................................................................................................................ 35
2.1. Vulnérabilités humaines .................................................................................................................................. 35
2.2. Vulnérabilités technologiques ...................................................................................................................... 35
2.3. Vulnérabilités organisationnelles ............................................................................................................... 35
3. Les menaces .......................................................................................................................................................... 36
IV. PRINCIPES DE LA SUPERVISION.......................................................................................... 36
1. Définition ................................................................................................................................................................ 36
2. Objectifs de la supervision .............................................................................................................................. 37
3. La norme ISO 7498/4 ........................................................................................................................................ 38
3.1. Gestion des performances ............................................................................................................................... 38
3.2. Gestion des configurations (Management Configuration) .............................................................. 39

3.3. Gestion de la comptabilité (Accounting Management) .................................................................... 39

3.4. Gestion des anomalies (Fault Management) ......................................................................................... 39
3.5. Gestion de la sécurité (Security Management) ..................................................................................... 39
4. Le protocole SNMP ............................................................................................................................................. 40
4.1. Présentation .......................................................................................................................................................... 40
4.2. Les différentes versions du SNMP................................................................................................................ 40
4.3. Architecture .......................................................................................................................................................... 41
4.4. Le manager ............................................................................................................................................................ 42
4.5. L’agent SNMP ....................................................................................................................................................... 43
4.6. MIB ............................................................................................................................................................................ 43
4.7. Les requêtes SNMP :........................................................................................................................................... 44
5. Déploiement des logiciels de supervision : .............................................................................................. 45
5.1. Déploiement centralisé .................................................................................................................................... 45
5.2. Déploiement hiérarchique .............................................................................................................................. 45
5.3. Déploiement distribué ...................................................................................................................................... 46
CHAPITRE 2 : ETUDE DES SOLUTIONS DE SUPERVISION ....................................................... 47
I. LES SOLUTIONS DE SUPERVISION PAYANTES................................................................ 47
II. LES SOLUTIONS DE SUPERVISION OPEN-SOURCE ........................................................ 48
III. ETUDE COMPARATIVE DES SOLUTIONS DE SUPERVISION........................................ 48
1. HP OpenView ........................................................................................................................................................ 48
2. IBM Tivoli Monitoring ....................................................................................................................................... 49
3. Cacti .......................................................................................................................................................................... 50
4. Zabbix ...................................................................................................................................................................... 52
5. Nagios ...................................................................................................................................................................... 53
6. EyesOfNetwork (EON) ...................................................................................................................................... 54
7. Centreon ................................................................................................................................................................. 55
8. Choix de la solution ............................................................................................................................................ 56
TROISIEME PARTIE : IMPLEMENTATION EXPERIMENTALE DE LA SOLUTION .................. 57
CHAPITRE I : ETUDE DETAILLEE ET INSTALLATION DE NOTRE SOLUTION ................... 58
I. PRESENTATION DETAILLEE DE CENTREON ................................................................... 58
1. Présentation de Centreon ................................................................................................................................ 58
2. Fonctionnalités de Centreon .......................................................................................................................... 58
3. Fonctionnement .................................................................................................................................................. 59
3.1. Architecture simple............................................................................................................................................ 59
3.2. Architecture distribuée .................................................................................................................................... 61
3.3. Architecture distribuée et base de données déportée ........................................................................ 64
II. INSTALLATION DE CENTREON ............................................................................................ 66
1. Installation de la machine virtuelle et présentation de VirtualBox ............................................... 66

2. Installation de Centreon................................................................................................................................... 68
2.1. Démarrage de l'installation ........................................................................................................................... 68
2.2. Choix de la langue .............................................................................................................................................. 69
2.3. Etape 3 : Sélection des composants ............................................................................................................ 69
2.4. Configuration système...................................................................................................................................... 71
2.5. Démarrage de l’installation ........................................................................................................................... 74
2.6. Fin de l’installation ............................................................................................................................................ 76
CHAPITRE II : CONFIGURATION DE LA SOLUTION ................................................................... 77
I. CONFIGURATION DE CENTREON ........................................................................................ 77
1. Interface Web ....................................................................................................................................................... 77
2. Configuration des groupes/hôtes ................................................................................................................ 79
3. Configurer l’alerte par mail............................................................................................................................. 80
II. TEST DU FONCTIONNEMENT DE NOTRE SOLUTION .................................................... 81
III. COUT DU PROJET EN (FCFA) ................................................................................................ 81
CONCLUSION GENERALE ....................................................................................................................... 83
LISTE DES FIGURES ................................................................................................................................. 84
LISTE DES TABLEAUX ............................................................................................................................ 85
SIGLES ET ABREVIATIONS .................................................................................................................... 86
BIBLIOGRAPHIE ....................................................................................................................................... 88
ANNEXES ..................................................................................................................................................... 91
ANNEXE 1 : CREATION D’UNE MACHINE VIRTUELLE........................................................... 91
ANNEXE 2 : CONFIGURATION D’UN HOTE/GROUPE D’HOTE ............................................ 95
I. CONFIGURATION D’UN HOTE..................................................................................................................... 95
II. CONFIGURATION D’UN GROUPE D’HOTE ............................................................................................ 96
ANNEXE 3 : CONFIGURATION DE LA NOTIFICATION PAR MAILS .................................... 98
TABLE DES MATIERES .......................................................................................................................... 100


Memoire Final Corrigé 2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Memoire Final Corrigé 2

Transféré par

Droits d'auteur :

Formats disponibles

MINISTERE DE LA COMMUNICATION REPUBLIQUE DE CÔTE D’IVOIRE

ET DES MEDIAS UNION-DISCIPLINE-TRAVAIL

MEMOIRE DE FIN DE PARCOURS

Ecole de TELECOMMUNICATIONS ET TECHNOLOGIES DE

ETUDE DE LA MISE EN PLACE

Session de Septembre 2018

Présenté par : Supervisé par :

ETUDE DE LA MISE EN PLACE D’UNE

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies I

Nous dédions ce présent rapport à notre famille, en particulier à notre mère

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies II

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies III

Le diplôme de l’ISTC Polytechnique s’acquiert en deux (02) grandes phases.

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies IV

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies V

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 1

Actuellement, les systèmes d’informations dans les entreprises deviennent

Les réseaux de nos jours, sont devenus un pilier de l’économie mondiale et

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 2

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 3

 L’administration réseau de l’ISTC Polytechnique ne dispose pas de

Notre présent travail s’articule principalement autour de trois (03) grandes

La première partie intitulée « Présentation du cadre d’étude » est consacrée

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 4

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 5

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 6

CHAPITRE 1 : PRESENTATION GENERALE DE L’ISTC

Dans ce chapitre, nous ferons la présentation générale de l’ISTC polytechnique, ce

En 1972, le gouvernement ivoirien, avec l’aide financière de la France, va créer un

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 7

Depuis 2009, après l’adoption du système LMD, l’institut offre 3 niveaux de

 La licence qui se fait en trois ans ;

En outre, l’ISTC Polytechnique organise des séminaires, des ateliers en module,

II. SITUATION GEOGRAPHIQUE

L’Institut des Sciences et Techniques de la Communication (ISTC) Polytechnique

 Un pour l’administration (les Directeurs Centraux, l’Agent Comptable, le

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 8

 Un amphithéâtre (dont le sous-sol abrite le service de documentation) ;

III. ORGANISATION ET FONCTIONNEMENT DE L’ISTC POLYTECHNIQUE

L’ISTC Polytechnique est un établissement d’enseignement supérieur

Les organes de l’ISTC Polytechnique sont :

 Un représentant du président de la république ;

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 9

 Un représentant du ministre chargé du commerce ;

Le conseil de gestion définit la politique générale de l’établissement

A ce titre, il est chargé :

 De suivre la bonne exécution des dites missions ;

Les réunions se tiennent à l’Institut, sur proposition du président du conseil de

La Direction Générale de l’ISTC Polytechnique est dirigée par un Directeur

Il a rang de Directeur Général d’administration centrale.

Le Directeur Général assure la direction générale de l’ISTC Polytechnique dont il

 D’organiser les concours d’entrées à l’ISTC Polytechnique dans les

Le Directeur Général représente également l’établissement dans tous les actes de

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 10

3. Les Directions de l’ISTC Polytechnique

La Direction Générale de l’ISTC Polytechnique comprend quatre Directions que

 La Direction des Écoles ;

3.1. La Direction des écoles

 L’École de journalisme, en abrégé EJ-ISTC Polytechnique ;

L’École de Journalisme de l’ISTC Polytechnique forme les journalistes de

L’École de Production Audiovisuelle forme aux métiers de la production

Mitanteh COULIBALY, Etudiant en Télécommunications et Technologies 11

L’École de Publicité Marketing de l’ISTC Polytechnique forme aux métiers de la