Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.

Slides:



Advertisements
Présentations similaires
Bibliothèque Centrale de l’École Polytechnique Session pratique Recherches documentaires en sciences dures PSC 2011 septembre/octobre 2011 Denis Roura,
Advertisements

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.
Outil Système Complet d'Assistance Réseau CRDP de l'académie de Lyon Documentation librement inspirée de la présentation.
AID - Recherches - Stéphanie Vial & Patrick Johner Page 1 Journée 6 Pour une veille documentaire ou bibliographique.
Messagerie Open Source à la DGCP Implémentation réalisée par IBM et Pilot Systems Sylvain Viollon.
Microbloguer En classe Par Éric Noël Cette présentation est placée sous licence Creative Common Paternité.
Introduction aux technologies du Web Mercredi 12 décembre 2007 Patrice Pillot
Mini Projet : Station Météo ➢ Etudiant E1 : ✔ Réception de la trame, analyse, transmission. ➢ Etudiant E2 : ✔ Réception des données, traitement, stockage.
1 Fully Automated Nagios. 2 ● Distribution Linux dédiée supervision ● Une ISO contenant : – La base du système sous CentOS – L'outil Nagios – Les applications.
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Go2ACT Echange de données entre les géomètres officiels et l’Administration du Cadastre et de la Topographie.
13/11/2016 Projet 1789, une plateforme d'enseignement innovante Soutenance intermédiaire du 02/12/10 Groupe n°81 : Lan Xu, Tanguy Kerdoncuff, Thomas Fredon,
P.1 Mémoire de fin d’études Responsable en Ingénierie Réseaux Guillaume Jeanney Mise en place d’une solution de supervision LOGO ENTREPRISE.
27 octobre 2006 Thierry Clavel, ENSSIB Le site Internet du Comité français UNIMARC Thierry Clavel ENSSIB Deuxième journée d’information UNIMARC, Paris,
La veille Dans Tous ses états. La veille Principes et outils ● Définition ● Son organisation ( Schéma ) ● Quelques incontournables de la recherche documentaire.
LA SURETE DANS L' ENTREPRISE Intervention du
HUMAN RESOURCES DEPARTMENT
Ouagadougou Atelier d’évaluation CPS Février 2016
Rechercher des articles et des sites web
Mise en place d’un système de partage de fichiers
Audit de voirie & Recensement des éléments de la rue
PARCOURS DE PROFESSIONNALISATION
LimeSurvey : Logiciel Open Source pour réaliser des enquêtes
Chantier industriel Encaisseuse semi-automatique de chez CERMEX
Je collecte l’information Je mets en place une veille informationnelle
Jean Guy Joly – Henri Martel Hebrard – J. Leblanc
Robotisation de la ligne transitique
- CLIQUEZ POUR CONTINUER -
Content Management System
Dominique PETRELLA – Frédéric GUINEPAIN - IA-IPR STI Versailles
Collecte de données avec les Smartphones
Plateforme CountrySTAT
VEILLE TECHNOLOGIQUE CLERC Alexia session 2017
Comment planifier son enquête?
BILAN D’ACTIVITES SEMESTRIEL 2014
PORTEFEUILLE DE COMPETENCES
Séminaire EOLE Beaune Septembre 2007
Le Laboratoire ILLUMINE
ETUDE ET OPTIMISATION DU TRANSFERT DE L’INFORMATION VIA UN RESEAU DE
Informatique et Sciences du Numérique
Portefeuille des compétences
ENREGISTREMENT DE L’INFORMATION.
Stage-ingénieur dans la société TOOL
Compte-rendu des réunions de travail Groupware du 29/05
Séminaire EOLE Beaune Septembre 2007
Proposition d’évolution de l’application
Je collecte l’information J’accède aux documents sources
LES SOURCES D’INFORMATIONS
Mise en œuvre d’une solution de portail
CONCEPTION D’UNE BASE DE DONNEES INTERACTIVE ENTRE LA DEPP ET LES AGENCES URBAINES Mai 2012 DIRECTION DES ETABLISSEMENTS PUBLICS, DU PARTENARIAT ET DE.
Plan d'urbanisation Version / 02 / Nov Mai 2013 Passation des marchés Sommaire Une vision unifiée de l'urbanisation et de l'approche.
AGHATE v2.1.
Mise en place d’une gestion de type ERP
KYOFLEETMANAGER VOTRE LIEN DIRECT AVEC NOS EXPERTS
17 mars 2015.
Plateforme CountrySTAT
Présentation de l’épreuve (points importants) Planning prévisionnel
Etienne Vandeput Namur CeFIS 2001
ATELIER DE FORMATION DES UTILISATEURS DE STATISTIQUES
Prélude ERP 6 Présentation 01/05/2019 © Gérard Baglin,
MIGRATION DE DONNEES GEP vers SCONET
Les outils de piratage informatique 09/05/ REALISER PAR : OMAR ABDI NAFISSA NAIM 1.
ÉPREUVE E6 PARCOURS DE PROFESSIONNALISATION Lucas Coutière BTS SIO (SLAM) – 2 ème année Lucas Coutière BTS SIO (SLAM) – 2 ème année.
Formation des coaches de l’observatoire des aires protégées et biodiversité en Afrique de l’Ouest et Afrique Centrale Kinshasa du 20 au 31 mai 2019 Expérience.
En vue d’obtention du diplôme Ingénieur d’Etat en P ROJET DE F IN D’ E TUDES Encadré par : M. ERRAOUI ANAS (Perfect Industry) Pr. EL GOURI RACHID (ENSA.
Présentation PISTE pour les partenaires raccordés en API
Business Intelligence en ACube OLAP et Reporting avec ACubeOLAP et GRaM.
Transcription de la présentation:

Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND Thierry HAMON Version 1.0 / décembre 2009

Page - 2Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Agenda  Supervision de la sécurité  Rappel du sujet  Récupération et Collecte des données  Exploitation et interprétation des données  Planning Prévisionnel  Questions / Réponses / Remarques

Page - 3Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Gestion Opérationnelle de la Sécurité - GOS Services QualitatifsServices RéactifsServices Proactifs  Formation des personnels,  Définition d’une Politique de Sécurité,  Démarche d’Analyse de Risque,  Définition d’un Plan de Secours,  Déploiement de solutions de sécurité,  Audit et tests d’intrusion,  Veille technologique et veille des vulnérabilités,  Détection des incidents de sécurité,  Traitements et suivi des incidents de sécurité, Solution de supervision de la Sécurité  Analyse du fonctionnement du système.  Surveillance des événements de sécurité.

Page - 4Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Collecte des événements Consolidation des journaux Stockage des données Traitement Mise en forme Supervision Temps Réel Supervision Différée Service Réactif Service Proactif

Page - 5Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Rappel du sujet Mise en œuvre d’une solution de métrologie réseau,  Activation du protocole Netflow,  Consolidation d’informations au sein d’un collecteur Netflow,  Génération de graphiques exploitables à l’aide de l’outil Cacti,  Connaissance de la santé du réseau  Extrapolation de tendances d’évolution

Page - 6Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow Netflow permet l’analyse de flux dans un réseau, NetFlow est un protocole propriétaire de la société Cisco, Plusieurs versions : o Les versions 1, 5, 7 et 8 sont propriétaires, o La version 9 est standardisée, IPFlow Information eXport est la standardisation IETF de Netflow sur la base de la v9  IPFIX.

Page - 7Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow

Page - 8Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur

Page - 9Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur - IPFlow  IPFlow est un collecteur Netflow développé par UTC (Université Technique de Compiègne), IPFlow peut gérer les sites/sous-réseaux, Ecriture dans des fichiers « Texte / Binaire », Formatage possible des fichiers, Remplissage de bases RRDTools, Etc.,

Page - 10Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données l Base de données RRDTool – Roud Robin Database

Page - 11Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Bibliographie Exploitation et interprétation des données Revue MISC numéro 22 – décembre 2005,  Dossier « Superviser sa sécurité ». Revue Techniques de l’Ingénieur,  Article « Technique de supervision de la sécurité des réseaux IP ». Sites Internet :     etc.

Page - 12Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  CACTI permet l’utilisation de nombreux outils de supervision du réseau grâce à son interface.  CACTI peut collecter des informations sous forme numérique sur l’état de machines ou de services et de représenter sous forme graphique. Présentation de Cacti Exploitation et interprétation des données

Page - 13Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Fonctionnement Cacti Exploitation et interprétation des données

Page - 14Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Exploitation et interprétation des données  PLUGINS : –Thold, –Flowviewer, –Etc ….(la meilleur chose est de les tester). UTILISATION ET GESTION DE GRAPHIQUES POUR LE RESEAU ET LES PERIPHERIQUES

Page - 15Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  Gestion des utilisateurs,  Système de restauration,  Nouvelle version CactiEZ qui s’installe avec un CD,  Une communauté qui échange les modèles et les plugins sur Les plus de Cacti Exploitation et interprétation des données

Page - 16Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art  Les 2 sites officiels :  Les autres sites : Tutoriels imprécis. Bibliographie CACTI Exploitation et interprétation des données

Page - 17Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Planning Prévisionnel

Page - 18Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Questions / Réponses / Remarques

Page - 19Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Merci de votre attention !