La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.

Publié parAntoine Labranche Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND."— Transcription de la présentation:

1 Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND Thierry HAMON Version 1.0 / décembre 2009

2 Page - 2Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Agenda  Supervision de la sécurité  Rappel du sujet  Récupération et Collecte des données  Exploitation et interprétation des données  Planning Prévisionnel  Questions / Réponses / Remarques

3 Page - 3Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Gestion Opérationnelle de la Sécurité - GOS Services QualitatifsServices RéactifsServices Proactifs  Formation des personnels,  Définition d’une Politique de Sécurité,  Démarche d’Analyse de Risque,  Définition d’un Plan de Secours,  Déploiement de solutions de sécurité,  Audit et tests d’intrusion,  Veille technologique et veille des vulnérabilités,  Détection des incidents de sécurité,  Traitements et suivi des incidents de sécurité, Solution de supervision de la Sécurité  Analyse du fonctionnement du système.  Surveillance des événements de sécurité.

4 Page - 4Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Collecte des événements Consolidation des journaux Stockage des données Traitement Mise en forme Supervision Temps Réel Supervision Différée Service Réactif Service Proactif

5 Page - 5Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Rappel du sujet Mise en œuvre d’une solution de métrologie réseau,  Activation du protocole Netflow,  Consolidation d’informations au sein d’un collecteur Netflow,  Génération de graphiques exploitables à l’aide de l’outil Cacti,  Connaissance de la santé du réseau  Extrapolation de tendances d’évolution

6 Page - 6Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow Netflow permet l’analyse de flux dans un réseau, NetFlow est un protocole propriétaire de la société Cisco, Plusieurs versions : o Les versions 1, 5, 7 et 8 sont propriétaires, o La version 9 est standardisée, IPFlow Information eXport est la standardisation IETF de Netflow sur la base de la v9  IPFIX.

7 Page - 7Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow

8 Page - 8Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur

9 Page - 9Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur - IPFlow  IPFlow est un collecteur Netflow développé par UTC (Université Technique de Compiègne), IPFlow peut gérer les sites/sous-réseaux, Ecriture dans des fichiers « Texte / Binaire », Formatage possible des fichiers, Remplissage de bases RRDTools, Etc.,

10 Page - 10Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données l Base de données RRDTool – Roud Robin Database

11 Page - 11Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Bibliographie Exploitation et interprétation des données Revue MISC numéro 22 – décembre 2005,  Dossier « Superviser sa sécurité ». Revue Techniques de l’Ingénieur,  Article « Technique de supervision de la sécurité des réseaux IP ». Sites Internet :  www.cisco.comwww.cisco.com  http://oss.oetiker.ch/rrdtool/http://oss.oetiker.ch/rrdtool/  http://www.ipflow.utc.fr/index.php/Main_Pagehttp://www.ipflow.utc.fr/index.php/Main_Page  etc.

12 Page - 12Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  CACTI permet l’utilisation de nombreux outils de supervision du réseau grâce à son interface.  CACTI peut collecter des informations sous forme numérique sur l’état de machines ou de services et de représenter sous forme graphique. Présentation de Cacti Exploitation et interprétation des données

13 Page - 13Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Fonctionnement Cacti Exploitation et interprétation des données

14 Page - 14Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Exploitation et interprétation des données  PLUGINS : –Thold, –Flowviewer, –Etc ….(la meilleur chose est de les tester). UTILISATION ET GESTION DE GRAPHIQUES POUR LE RESEAU ET LES PERIPHERIQUES

15 Page - 15Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  Gestion des utilisateurs,  Système de restauration,  Nouvelle version CactiEZ qui s’installe avec un CD,  Une communauté qui échange les modèles et les plugins sur http://cactiusers.org. Les plus de Cacti Exploitation et interprétation des données

16 Page - 16Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  Les 2 sites officiels : http://cactiusers.org http://cacti.net  Les autres sites : Tutoriels imprécis. Bibliographie CACTI Exploitation et interprétation des données

17 Page - 17Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Planning Prévisionnel

18 Page - 18Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Questions / Réponses / Remarques

19 Page - 19Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Merci de votre attention !

Télécharger ppt "Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND."

Présentations similaires

Bibliothèque Centrale de l’École Polytechnique Session pratique Recherches documentaires en sciences dures PSC 2011 septembre/octobre 2011 Denis Roura,

Bibliothèque Centrale de l’École Polytechnique Session pratique Recherches documentaires en sciences dures PSC 2011 septembre/octobre 2011 Denis Roura,
Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.

Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.
AID - Recherches - Stéphanie Vial & Patrick Johner 2012 - Page 1 Journée 6 Pour une veille documentaire ou bibliographique.

AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.

Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Microbloguer En classe Par Éric Noël Cette présentation est placée sous licence Creative Common Paternité.

Microbloguer En classe Par Éric Noël Cette présentation est placée sous licence Creative Common Paternité.
Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot

Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot
Mini Projet : Station Météo ➢ Etudiant E1 : ✔ Réception de la trame, analyse, transmission. ➢ Etudiant E2 : ✔ Réception des données, traitement, stockage.

Mini Projet : Station Météo ➢ Etudiant E1 : ✔ Réception de la trame, analyse, transmission. ➢ Etudiant E2 : ✔ Réception des données, traitement, stockage.
1 Fully Automated Nagios. 2 ● Distribution Linux dédiée supervision ● Une ISO contenant : – La base du système sous CentOS – L'outil Nagios – Les applications.

1 Fully Automated Nagios. 2 ● Distribution Linux dédiée supervision ● Une ISO contenant : – La base du système sous CentOS – L'outil Nagios – Les applications.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Go2ACT Echange de données entre les géomètres officiels et l’Administration du Cadastre et de la Topographie.

Go2ACT Echange de données entre les géomètres officiels et l’Administration du Cadastre et de la Topographie.
13/11/2016 Projet 1789, une plateforme d'enseignement innovante Soutenance intermédiaire du 02/12/10 Groupe n°81 : Lan Xu, Tanguy Kerdoncuff, Thomas Fredon,

13/11/2016 Projet 1789, une plateforme d'enseignement innovante Soutenance intermédiaire du 02/12/10 Groupe n°81 : Lan Xu, Tanguy Kerdoncuff, Thomas Fredon,
P.1 Mémoire de fin d’études Responsable en Ingénierie Réseaux Guillaume Jeanney Mise en place d’une solution de supervision LOGO ENTREPRISE.

P.1 Mémoire de fin d’études Responsable en Ingénierie Réseaux Guillaume Jeanney Mise en place d’une solution de supervision LOGO ENTREPRISE.
27 octobre 2006 Thierry Clavel, ENSSIB Le site Internet du Comité français UNIMARC Thierry Clavel ENSSIB Deuxième journée d’information UNIMARC, Paris,

27 octobre 2006 Thierry Clavel, ENSSIB Le site Internet du Comité français UNIMARC Thierry Clavel ENSSIB Deuxième journée d’information UNIMARC, Paris,
La veille Dans Tous ses états. La veille Principes et outils ● Définition ● Son organisation ( Schéma ) ● Quelques incontournables de la recherche documentaire.

La veille Dans Tous ses états. La veille Principes et outils ● Définition ● Son organisation ( Schéma ) ● Quelques incontournables de la recherche documentaire.
LA SURETE DANS L' ENTREPRISE Intervention du ........

LA SURETE DANS L' ENTREPRISE Intervention du
HUMAN RESOURCES DEPARTMENT

HUMAN RESOURCES DEPARTMENT
Ouagadougou Atelier d’évaluation CPS Février 2016

Ouagadougou Atelier d’évaluation CPS Février 2016
Rechercher des articles et des sites web

Rechercher des articles et des sites web
Mise en place d’un système de partage de fichiers

Mise en place d’un système de partage de fichiers

Présentations similaires

Annonces Google