Gestion et Surveillance

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Module 5 : Implémentation de l'impression
Services DNS.
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
La supervision réseau L'exemple de Nagios Thierry Briche
Vue d'ensemble Implémentation de la sécurité IPSec
Vue d'ensemble Création de comptes d'utilisateurs
Les réseaux informatiques
La configuration Apache 2.2 Lhébergement virtuel.
Common Gateway Interface
Active Directory Windows 2003 Server
Administration.
GED Masters: Gestion Électronique de Documents
Etude des Technologies du Web services
SECURITE DU SYSTEME D’INFORMATION (SSI)
Module 10 : Prise en charge des utilisateurs distants
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Le langage ASP Les variables d'environnement HTTP avec Request.
Analyse des protocoles de la couche application
Introduction RADIUS (Remote Authentication Dial-In User Service)
Protocole 802.1x serveur radius
Introduction à net-snmp
1 PHP 1.Langage PHP 1.1. Types de base, variables et constantes 1.2. Opérateurs et expressions 1.3. Instructions 1.4. Fonctions 2.Accès aux bases de données:
Architecture dun site de vente au détail1 Modèle d'un site simple de vente Lexemple du livre Ruby on Rails Partie II Java Adventure Builder Demo Réalisé.
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Le Modele OSI.
Composants SNMP Le NMS envoie des commandes SNMP aux agents
Initiation au web dynamique
Vue d'ensemble Configuration d'adresses IP
Vue d'ensemble Surveillance des journaux d'événements
Programme Opérations de registre avancées Introduction à SNMP
Références Computer Networks Andrew S. Tanenbaum Prentice Hall Internetworking Technologies Handbook c/cisintwk/ito_doc/index.htm.
Module 8 : Surveillance des performances de SQL Server
KRIKORIAN Pierre HILMI Brahim
PHP 5° PARTIE : LES COOKIES
0 Objectifs de la session n°1  Revenir sur toutes les bases théoriques nécessaires pour devenir un développeur Web,  Découvrir l’ensemble des langages.
Greta des monts du cantal
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
La Supervision Pascal Pouchain La Supervision.
Yonel Grusson 1 SQL SERVER 2000 CLIENT/SERVEUR. Yonel Grusson 2 PLAN Présentation Installation Résultat de l'installation L'administration –Par le SQL.
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Master 1 ère année Sécurité des Systèmes Informatique 1 SNMP  SNMP - Simple Network Management Protocol.  Etat des standards d'administration : SNMP.
Maxly MADLON Consultant NES
Module 3 : Création d'un domaine Windows 2000
These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (
Ahmed Jebali – INSTA 2007 Ahmed Jebali INSTA mai 2007 Cours Chap 0 : Introduction SNMP PHP.
 Formulaires HTML : traiter les entrées utilisateur
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
SNMP Simple Network Management Protocol
Module 1 : Vue d'ensemble de Microsoft SQL Server
Administration SNMP - Simple Network Management Protocol
( Simple Network Management )
Introduction aux outils de supervision
Les bases du protocole Modbus
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES.
Fonctionnalité et protocole des couches applicatives
Outil de Supervision Réseau
LDAP (Lightweight Directory Access Protocol)
Sécurité des Web Services
Surveillance - Monitoring
Julien Lamure - Réunion des CI du 15/11/2006 Quelques utilitaires de création de comptes pour Windows 2003 server - GUNT - Gestion - PowerAD - Magret -
TWP Toolkit Formation 21/10/2009.
1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
Installation du PGI – CEGID
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Transcription de la présentation:

Gestion et Surveillance 26/10/10 Gestion et Surveillance de Réseau Introduction à SNMP

Présentation générale 25/04/10 26/10/10 Qu’entend-on par SNMP ? Interrogations et requêtes OID et MIB Trappes (alertes) SNMPv3 (Option) 2

Qu’entend-on par SNMP ? SNMP – Simple Network Management Protocol OID 25/04/10 26/10/10 SNMP – Simple Network Management Protocol Un standard de l’industrie avec des centaines d’outils pour l’exploiter Présent sur tout équipement de réseau digne de ce nom Basé sur des interrogations–réponses : GET / SET GET sert principalement à la surveillance OID Clés pour identifier des morceaux d’information (organisées de manière hiérarchique) Concept de bases d’informations de gestion (MIB) standard et propriétaire (entreprise) 3

Qu’entend-on par SNMP ? (suite) 25/04/10 26/10/10 Interrogations (requêtes) types Octets en entrée/sortie sur une interface, erreurs Charge de l’UC Temps utilisable Température ou autres OID propres au fournisseur Pour les hôtes (serveurs ou postes de travail) Espace disque Logiciels installés Processus exécutés ... Windows et UNIX ont des agents SNMP 6

Qu’entend-on par SNMP ? (suite) 25/04/10 26/10/10 Protocole UDP, port 161 Différentes versions V1 (1988) – RFC1155, RFC1156, RFC1157 Spécification d’origine v2 – RFC1901 ... RFC1908 + RFC2578 Etend la v1, nouveaux types de données, méthodes de recherche améliorées (GETBULK) Nous utilisons la version v2c (sans modèle de sécurité) v3 – RFC3411 ... RFC3418 (avec sécurité) Nous utilisons généralement SNMPv2 (v2c) 4

Qu’entend-on par SNMP ? (suite) 25/04/10 26/10/10 Terminologie : Le "manager" ("client" superviseur) L’agent (opérant sur l’équipement/le serveur) 5

Principes de fonctionnement 25/04/10 26/10/10 Commandes de base GET (manager -> agent) Demande une valeur GET-NEXT (manager -> agent) Récupère la valeur suivante (liste de valeurs d’une table) GET-RESPONSE (agent -> manager) Répond à GET/SET ou erreur SET (manager -> agent) Définit une valeur ou réalise une action TRAP (agent -> manager) Notification spontanée (alert) de l’équipement (arrêt, température au-dessus du seuil...) 7

OIDs and MIBs OID: Object Identifier – Identificateur Objet 04/25/10 10/26/10 OID: Object Identifier – Identificateur Objet Une clé unique pour désigner un élément de données particulier dans l’équipement Le même élément de données est toujours trouvé au même OID – c’est simple! Un OID est une chaîne de chiffres à longeur variable, par ex.: 1.3.6.1.2.1.1.3 Allouée de manière hiérarchique pour assurer l’unicité (comme le DNS) 8

OIDs and MIBs 04/25/10 10/26/10 MIB: Management Information Base – Base Informationnelle de Gestion Une collection d’OID qui sont apparentés Une association entre OID numériques et des noms symboliques lisibles par des humains 9

L’arborescence MIB root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) 25/04/10 26/10/10 root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) dod(6) 1.3.6.1 internet(1) directory(1) mgmt(2) experimental(3) private(4) mib-2(1) enterprises(1) host(25) system(1) snmp(11) cisco(9) HrDevice StockageHr interfaces(2) ip(4) HrSystem 8

L’arborescence MIB (Suite) 25/04/10 26/10/10 root ccitt(0) iso(1) joint-iso-ccitt(3) org(3) ciscoMgmt(9) dod(6) ciscoEnvMonMIB(13) 1.3.6.1 ciscoEnvMonObjects(1) internet(1) ciscoEnvMonTemperatureStatusTable(3) directory (1) mgmt(2) experimental(3) private(4) ciscoEnvMonTemperatureStatusEntry(1) mib-2(1) enterprises(1) ciscoEnvMonTemperatureStatusValue(3) cisco(9) system(1) snmp(11) interfaces(2) ip(4) ... 9

Si les adresses e-mail étaient des OID... Si les adresses mail étaient des OID Si les adresses e-mail étaient des OID... 26/10/10 user@nsrc.org ressemblerait à ceci : user@nsrc.enterprises.private.internet.dod.org.iso user@99999.1.4.1.6.3.1 sauf que nous écrivons la partie supérieure à gauche : 1.3.6.1.4.1.99999.117.115.101.114 Ne vous inquiétez pas que l’arbre ait autant de branches. Ce qui compte, c’est que les OID soient uniques. Garantit que différents fabricants n'aient pas d'OID en conflit. L’OID numérique est la valeur transmise sur le réseau

La MIB internet directory(1) répertoire OSI 25/04/10 26/10/10 directory(1) répertoire OSI mgmt(2) objets RFC standard (*) experimental(3) expérimentations sur internet private(4) propriétaire (*) security(5) sécurité snmpV2(6) SNMP interne (*) En réalité, il n’y a que 2 branches qui nous intéressent: 1.3.6.1.2.1 = MIB standard 1.3.6.1.4.1 = MIB spécifiques à un fabricant (propriétaire) 11

OID et MIB Navigation descendante dans l’arborescence 25/04/10 26/10/10 Navigation descendante dans l’arborescence OID séparés par '.' 1.3.6.1.4.1.9. ... Un OID correspond à une étiquette .1.3.6.1.2.1.1.5 => sysName Le chemin complet : .iso.org.dod.internet.mgmt.mib-2.system.sysName Comment passer des OID à des étiquettes (et inversement ?) Utiliser des fichiers MIB ! 12

Les fichiers de MIB 25/04/10 26/10/10 Les MIB sont des fichiers définissant des objets pouvant faire l’objet d’interrogations ; ces fichiers intègrent : Le nom de l’objet La description de l’objet Le type de données (entiers, textes, listes) Les MIB revêtent la forme de texte structuré en notation ASN.1 Les MIB types incluent : MIB-II – (RFC1213) – groupe de sous-MIB HOST-RESOURCES-MIB (RFC2790) 13

MIB - exemple Définit l’objet sysUpTime. sysUpTime OBJECT-TYPE 25/04/10 26/10/10 sysUpTime OBJECT-TYPE SYNTAX TimeTicks ACCESS read-only STATUS mandatory DESCRIPTION "The time (in hundredths of a second) since the network management portion of the system was last re-initialized." ::= { system 3 } Définit l’objet sysUpTime. SYNTAX TimeTicks Objet de type TimeTicks. Les types d’objet sont spécifiés dans le SMI mentionné précédemment. ACCESS read-only Cet objet peut être uniquement lu par SNMP (requête get) ; il ne peut être modifié (requête set). STATUS mandatory Cet objet doit être mis en œuvre sur n’importe quel agent SNMP. DESCRIPTION Description de l’objet L’objet sysUpTime constitue la troisième branche de l’arborescence du groupe d’objets système. 15

MIB - 2 25/04/10 26/10/10 Les MIB permettent également d’interpréter une valeur retournée par un agent Par exemple, si l’état d’un ventilateur est 1,2,3,4,5,6 – que signifie cette valeur ? 14

MIB - exemple (suite) CiscoEnvMonState ::= TEXTUAL-CONVENTION 25/04/10 26/10/10 CiscoEnvMonState ::= TEXTUAL-CONVENTION STATUS current DESCRIPTION Représente l'état d'un dispositif supervisé. Les valeurs valides sont : normal(1): l'environnement est bon, par exemple faible température. warning(2): l'environnement est mauvais, par exemple température au-dessus de la plage de fonctionnement normal, mais pas trop élevée. critical(3): l'environnement est très mauvais, par exemple température très supérieure à la limite de fonctionnement normal. shutdown(4): l'environnement est le pire, le système doit être arrêté immédiatement. notPresent(5): le moniteur de l'environnement est absent, par exemple il n'y a pas de capteurs de température. notFunctioning(6): le moniteur de l'environnement ne fonctionne pas correctement, par exemple un capteur de température génère des données anormales par exemple une température de 1000° C. 16

Interrogation d’un agent SNMP 25/04/10 26/10/10 Commandes de requête classiques : snmpget snmpwalk snmpstatus snmptable Syntaxe : snmpXXX -c community -v1 host [oid] snmpXXX -c community -v2c host [oid] 17

Interrogation d’un agent SNMP (Suite) 25/04/10 26/10/10 Prenons un exemple snmpstatus -c NetManage -v2c 10.10.0.254 snmpget -c NetManage -v2c 10.10.0.254 ifNumber.0 snmpwalk -c NetManage -v2c 10.10.0.254 ifDescr 18

Interrogation d’un agent SNMP (Suite) 25/04/10 26/10/10 Communauté : Chaîne de "sécurité" (mot de passe) définissant le niveau accès du manager - RO (lecture uniquement) ou RW (lecture-écriture) Forme d’authentification la plus simple dans SNMP OID Une valeur, .1.3.6.1.2.1.1.5.0, par exemple, le nom correspondant .iso.org.dod.internet.mgmt.mib-2.system.sysName.0 Demandons le nom du système (avec l’OID ci-dessus) À quoi correspond le .0 ? Que remarquez-vous ? 19

Panne SNMP… pas de réponse ? 04/25/10 10/26/10 L’équipement peut être éteint/déconnecté ou injoignable L’équipement ne fait peut être même pas tourner un agent SNMP L’équipement a peut-être une communauté SNMP différente L’équipement est peut-être configuré pour refuser les requêtes depuis votre adresse. Dans tous les cas ci-dessus, vous n’obtiendrez pas de réponse! 22

Prochains exercices... Utilisation de snmpwalk, snmpget 25/04/10 26/10/10 Utilisation de snmpwalk, snmpget Fichier de configuration: /etc/snmp/snmp.conf Configuration de l’agent SNMPD Fichier de configuration: /etc/snmp/snmpd.conf Chargement des MIB Configuration de SNMPv3 (facultatif) 20

Références Essential SNMP (O’Reilly Books) Douglas Mauro, Kevin Schmi 25/04/10 26/10/10 Essential SNMP (O’Reilly Books) Douglas Mauro, Kevin Schmi SNMP de base avec Cisco http://www.cisco.com/warp/public/535/3.html http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm Wikipedia: http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol Navigateur MIB de supervision d’IP http://support.ipmonitor.com/mibs_byoidtree.aspx Navigateur MIB Cisco : http://tools.cisco.com/Support/SNMP/do/BrowseOID.do Navigateur MIB Java open source http://www.kill-9.org/mbrowse http://www.dwipal.com/mibbrowser.htm (Java) Liaison SNMP – recueil de ressources SNMP http://www.snmplink.org/ Outils SNMP open source Net-SNMP http://net-snmp.sourceforge.net/ Intégration avec Nagios http://www.cisl.ucar.edu/nets/tools/nagios/SNMP- traps.html 21

Documents optionnels 26/10/10 SNMP Version 3

SNMP et Sécurité Les versions SNMP 1 et 2c ne sont pas sûres 26/10/10 Les versions SNMP 1 et 2c ne sont pas sûres La version 3 de SNMP a été créée pour résoudre ce problème Composants Dispatcher (répartiteur) Sous-système de traitement des messages Sous-système de sécurité Sous-système de contrôle d'accès

SNMP version 3 (SNMPv3) 26/10/10 Le module le plus commun repose sur l'utilisateur ou un "modèle de sécurité utilisateur" Authenticité et intégrité : Les touches sont utilisées pour les utilisateurs et les messages ont une signature numérique générée par hachage (MD5 ou SHA) Confidentialité : Les messages peuvent être dhiffrés au moyen d'algorithmes (DES) à clé secrète (privée) Validité temporaire : Utilise une horloge synchronisée avec une fenêtre 150 secondes et contrôle de séquence.

Niveaux de sécurité noAuthPriv authNoPriv authPriv 26/10/10 noAuthPriv Pas d'authentification, pas de confidentialité authNoPriv Authentification sans confidentialité authPriv Authentification avec confidentialité

Configuration SNMPv3 avec Cisco 26/10/10 snmp-server view vista-ro internet included snmp-server group ReadGroup v3 auth read vista-ro snmp-server user admin ReadGroup v3 auth md5 xk122r56 Ou encore : snmp-server user admin ReadGroup v3 auth md5 xk122r56 priv des56 D4sd#rr56

Configuration SNMPv3 avec Net-SNMP 26/10/10 # apt-get install snmp snmpd # net-snmp-config --create-snmpv3-user -a "xk122r56" admin /usr/sbin/snmpd # snmpwalk -v3 -u admin -l authNoPriv -a MD5 -A "xk122r56” 127.0.0.1

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.