Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND Thierry HAMON Version 1.0 / décembre 2009
Page - 2Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Agenda Supervision de la sécurité Rappel du sujet Récupération et Collecte des données Exploitation et interprétation des données Planning Prévisionnel Questions / Réponses / Remarques
Page - 3Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Gestion Opérationnelle de la Sécurité - GOS Services QualitatifsServices RéactifsServices Proactifs Formation des personnels, Définition d’une Politique de Sécurité, Démarche d’Analyse de Risque, Définition d’un Plan de Secours, Déploiement de solutions de sécurité, Audit et tests d’intrusion, Veille technologique et veille des vulnérabilités, Détection des incidents de sécurité, Traitements et suivi des incidents de sécurité, Solution de supervision de la Sécurité Analyse du fonctionnement du système. Surveillance des événements de sécurité.
Page - 4Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Supervision de la sécurité Collecte des événements Consolidation des journaux Stockage des données Traitement Mise en forme Supervision Temps Réel Supervision Différée Service Réactif Service Proactif
Page - 5Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Rappel du sujet Mise en œuvre d’une solution de métrologie réseau, Activation du protocole Netflow, Consolidation d’informations au sein d’un collecteur Netflow, Génération de graphiques exploitables à l’aide de l’outil Cacti, Connaissance de la santé du réseau Extrapolation de tendances d’évolution
Page - 6Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow Netflow permet l’analyse de flux dans un réseau, NetFlow est un protocole propriétaire de la société Cisco, Plusieurs versions : o Les versions 1, 5, 7 et 8 sont propriétaires, o La version 9 est standardisée, IPFlow Information eXport est la standardisation IETF de Netflow sur la base de la v9 IPFIX.
Page - 7Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Protocole Netflow
Page - 8Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur
Page - 9Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données Le collecteur - IPFlow IPFlow est un collecteur Netflow développé par UTC (Université Technique de Compiègne), IPFlow peut gérer les sites/sous-réseaux, Ecriture dans des fichiers « Texte / Binaire », Formatage possible des fichiers, Remplissage de bases RRDTools, Etc.,
Page - 10Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Récupération et Collecte des données l Base de données RRDTool – Roud Robin Database
Page - 11Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Bibliographie Exploitation et interprétation des données Revue MISC numéro 22 – décembre 2005, Dossier « Superviser sa sécurité ». Revue Techniques de l’Ingénieur, Article « Technique de supervision de la sécurité des réseaux IP ». Sites Internet : etc.
Page - 12Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art CACTI permet l’utilisation de nombreux outils de supervision du réseau grâce à son interface. CACTI peut collecter des informations sous forme numérique sur l’état de machines ou de services et de représenter sous forme graphique. Présentation de Cacti Exploitation et interprétation des données
Page - 13Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Fonctionnement Cacti Exploitation et interprétation des données
Page - 14Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Exploitation et interprétation des données PLUGINS : –Thold, –Flowviewer, –Etc ….(la meilleur chose est de les tester). UTILISATION ET GESTION DE GRAPHIQUES POUR LE RESEAU ET LES PERIPHERIQUES
Page - 15Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Gestion des utilisateurs, Système de restauration, Nouvelle version CactiEZ qui s’installe avec un CD, Une communauté qui échange les modèles et les plugins sur Les plus de Cacti Exploitation et interprétation des données
Page - 16Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Les 2 sites officiels : Les autres sites : Tutoriels imprécis. Bibliographie CACTI Exploitation et interprétation des données
Page - 17Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Planning Prévisionnel
Page - 18Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Questions / Réponses / Remarques
Page - 19Frédéric BERTRAND -Thierry HAMONDécembre 2009 Supervision Netflow / Cacti – Etat de l’Art Merci de votre attention !