( Simple Network Management )

Slides:



Advertisements
Présentations similaires
Semaine 5 Couche Liaison de données Cours préparé par Marc Aubé
Advertisements

Sécurité informatique
La programmation orientée objet avec Java L3-MIAGE Plan
Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
- Couche 7 - Couche application. Sommaire 1)Introduction 1)DNS 1)FTP et TFTP 1)HTTP 1)SNMP 1)SMTP 1)Telnet.
MultiLink Point to Point Protocol
La supervision réseau L'exemple de Nagios Thierry Briche
Exposé Système Netware 5 11 /10/ 2001 Aurélie Démolis
Le Protocole SIP (Session Initiation Protocol)
UML - Présentation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Introduction à Java - les paquetages -
Architecture de réseaux
Cours Présenté par …………..
Projet 4info.
Initiation au système d’information et aux bases de données
Administration.
Etude des Technologies du Web services
XML-Family Web Services Description Language W.S.D.L.
Analyse des protocoles de la couche application
Inf 531: Réseaux et télécommunication I 1 INF:531( SEMAINE-3) ARCHITECTURE ET PROTOCOLE Alain Courteau, Enseignant.
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Les Classes les structures en C (struct) regroupent des variables : structuration de l'analyse mais problèmes de cohérence problèmes de sécurité d'accès.
Sécurité WiFi EXPOSE DE RESEAU Rudy LEONARD Prâsad RAMASSAMY
Protocole 802.1x serveur radius
802.1x Audric PODMILSAK 13 janvier 2009.
Les concepts et les méthodes des bases de données
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Java Authentication And Authorization Service API
Composants SNMP Le NMS envoie des commandes SNMP aux agents
4 - Annuaires Les Annuaires d ’Entreprises Offres et solutions
CENTRALISATION DES CANDIDATS LOCATAIRES
Administration des réseaux Formation.
PHP 5° PARTIE : LES COOKIES
Le protocole d’authentification
JDBC L'API JDBC est utilisée pour utilisée pour intéragir avec une base de données.
Le contenu est basé aux transparents du 7 ème édition de «Software Engineering» de Ian Sommerville«Software Engineering» de Ian Sommerville B.Shishedjiev.
Enterprise Java Beans 3.0 Cours INF Bases de Données Hiver 2005, groupe 10 Stefan MARTINESCU.
1/13 Sécurité dans Pastis Fabio Picconi LIP6 13 février 2004 ACI MD Grid Data Services (GDS)
Nicolas DEWEZ Cyrille JOSSELIN Tuteur: Thierry DELOT Conception d’une application de partage de fichiers Projet IUP3 GMI - Valenciennes Jeudi, 23 mars.
420-B63 Programmation Web Avancée Auteur : Frédéric Thériault 1.
Application de gestion des retards
5ième Classe (Mercredi, 19 octobre) Prog CSI2572.
Tutorat en bio-informatique Le 14 novembre Au programme… Les objets –Propriétés (attributs) –Constructeurs –Méthodes.
Initiation à la conception des systèmes d'informations
Présence et communication peer-to-peer Diplômant : Yves Bresson Professeur responsable : Yves Dennebouy EIVD Septembre - Décembre 2003.
Cours LCS N°4 Présenté par Mr: LALLALI
Module 3 : Création d'un domaine Windows 2000
IPSec Formation.
SNMP Simple Network Management Protocol
Module 1 : Vue d'ensemble de Microsoft SQL Server
G ROUPE IRIUM ™ N°1 européen des PGI pour Distributeurs, Loueurs & Importateurs de Machines Les Bases de Connaissances Knowledge Base Maxime HILAIRE 07/05/2008.
Administration SNMP - Simple Network Management Protocol
Simple Network Management Protocol
Les bases du protocole Modbus
Concept d’administration
Architecture Client/Serveur
LDAP (Lightweight Directory Access Protocol)
Module 2 : Planification de l'installation de SQL Server
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Sécurité des Web Services
SOAP et les RPC XML SOAP WSDL RPC. Rappels sur le XML Langage avec des balises Très lisible Pour stocker des données Séparation entre contenu et présentation.
L. Gurret – M. Herve – P. Mignon – J. Prarioz. Introduction  Dernière étape d’analyse  Cahier des charges, spécifications et conception orientée objet.
Introduction Module 1.
1 © 2013 Cisco Systems, Inc. Tous droits réservés. Informations confidentielles de CiscoCisco Networking Academy, États-Unis/Canada Equipping Today’s Instructors.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
FACTORY systemes Le module de gestion de fiches recettes FORMATION INTOUCH 7.0.
Administration des réseaux
Transcription de la présentation:

( Simple Network Management ) INTRODUCTION AU PROTOCOLE SNMP ( Simple Network Management ) Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Sommaire Qu’est ce que le protocole SNMP ? Architecture de SNMP SNMPv1 et SNMPv2c SNMPv3 : La sécurité avant tout Synthèse Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Qu’est ce que le protocole SNMP ? SNMP est un protocole de gestion réseaux proposé par l’IETF (Internet Engineering Task Force) Il s’appuie sur 4 composantes principales : Des agents Un ou plusieurs managers Une MIB (Management Information Base) Des trames Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Les différentes versions de SNMP SNMPv1 (ancien standard) : Première version apparue en 1989. SNMPsec (historique): Ajout de sécurité par rapport à la version 1 SNMPv2p (historique) : Ajout de nouveau type de données. SNMPv2c (expérimental) : Amélioration des opérations du protocole SNMPv2u (expérimental) : Implémente la version 2c en ajoutant la sécurité utilisateurs. SNMPv2* (expérimental) : Combinaison des meilleures parties de v2u et v2p. SNMPv3 (nouveau standard) : La sécurité avant tout. Debut des dev en 70 Pour historique voir memoire2.pdf SNMPv1 considerer comme historique depuis la standardisation de v3 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Architecture de SNMP Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Le modèle OSI Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP La remontée d’informations Nous avons le choix entre deux méthodes complètement différentes mais qui peuvent être complémentaires : Le polling L’émission de trap Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Les requêtes SNMP Recherche d’informations : GetRequest : recherche d’une variable sur un agent. GetNextRequest : recherche de la variable suivante. GetBulkRequest : recherche d’un groupe de variables Envoie d’informations Trap : détection d’un incident Modification de valeurs : SetRequest : permet de changer la valeur d’une variable d’un agent. A titre d’information, d’autres requêtes existent (ex: InformRequest…) mais ne seront pas abordées dans cette présentation. Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Les réponses SNMP Une seule réponse existe. Elle est différente s’il y a une erreur ou non. Aucune erreur : GetResponse : renvoie la ou les valeurs souhaitées En cas d’erreur : GetResponse mais accompagné d’un NoSuchObject Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP MIB (Management Information Base) Ensemble d’objets structurés de manière arborescente Accès à un objet via un Object Identifier (OID) Deux MIB normalisées: MIB I et MIB II Références des informations réseau (interfaces, ip …) MIB privée sous le nœud enterprises Une MIB n’est pas une base de données mais une « dispatch table » voir page 34 et 35 de maitrise Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Exemple d’accès à un objet d’une MIB Objet de type simple (une seule variable) +--accelance(9697) +--general(1) +-- -R-- String release(1) +-- -R-- INTEGER nbeProcessus(2) +-- -R-- String currentDate(3) Accès à la variable realease : .1.3.6.1.4.1.9697.1.1.0 enterprises Numéro défini par IANA Correspond à l’entreprise Accelance Information souhaitée Convention Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Exemple d’accès à un objet d’une MIB (2) Objet complexe (ex : Tableau) Accès à la variable ifSpeed : .1.3.6.1.2.1.2.2.1.5.x interfaces Information souhaitée Index Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP ASN.1 (Abstrat Syntax Notation One ) Standard ISO (ISO 8824) qui définit plusieurs types autorisés dans SNMP (ex : INTEGER, DisplayString …) Effectue la correspondance entre un OID et un nom ASN.1 se localise au niveau de la couche Présentation dans le modèle OSI. Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Exemple de fichier ASN.1 ACCELANCE-MIB DEFINITIONS ::= BEGIN … accelance MODULE-IDENTITY ::= { enterprises 9697 } general OBJECT IDENTIFIER ::= { accelance 1 } release OBJECT-TYPE SYNTAX DisplayString MAX-ACCESS read-only STATUS current DESCRIPTION "Type d’OS utilisé" ::= { general 1 } Identification d’un fichier ASN.1 Rattachement de la branche Accelance à la branche enterprises via l’OID 9697 Définition de la variable realease & Rattachement de celle-ci à la branche general Affectation de la branche general à la branche accelance via l’OID 1 Désormais nous pouvons accéder à la variable release de la manière suivante : .iso.dod.internet.private.enterprises.accelance.general.release.0 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Présentation de SNMPv1 et SNMPv2c Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP La Trame PDU des trames en ASN.1. Trame snmp v1 et v2 -> maitrise page 13 + zoom sur PDU Page 14 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Détail du PDU (Packet Data Unit) Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Les faiblesses de SNMPv1 – SNMPv2c L’authentification Le cryptage du PDU Le manque de confidentialité En un mot : LA SECURITE Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP SNMPv3 : La sécurité avant tout Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Architecture d’un agent SNMPv3 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Le modèle de sécurité de SNMPv3 Il est basé sur deux concepts : USM ( User-based Security Model ) VACM ( View-based Access Control Model ) Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP USM (User Security Model) Ce module de sécurité se compose en 3 opérations : L’authentification Le cryptage L’estampillage du temps Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP L’authentification Nous avons deux méthodes à notre disposition : HMAC-MD5-96 HMAC-SHA-96 (HMAC = Keyed-Hashing for Message Authentication) Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Le cryptage du PDU A l’heure actuelle un seul mécanisme de cryptage est proposé : DES (Data Encryption Standard) Émetteur Récepteur Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP L’estampillage du temps Trame effective sur un temps restreint S’il y a une différence supérieur à 150 ms entre la date de création de la trame et son traitement, elle est détruite. Cette donnée est paramétrable. Empêche la réutilisation d’une trame (inhibe le système contre le « replay attack ») Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP VACM (View Access Control Model) Permet le contrôle d’accès au MIB. Possibilité de restriction d’accès en lecture et/ou écriture pour un groupe ou par utilisateur. Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP La trame de SNMPv3 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Synthèse Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Le moteur SNMP Schema pasge 73. Si possible faire un mix avec 76 Michaël VOLLERIN – Introduction au protocole SNMP

Michaël VOLLERIN – Introduction au protocole SNMP Conclusion Manque de sécurité évidente dans SNMPv1 & SNMPv2. Ceci a été corrigé par SNMPv3 avec les systèmes de sécurité : User Security Model (USM) View Access Control Model (VACM) Depuis mars 2002, le standard est SNMPv3 mais SNMPv1 encore beaucoup utilisé. Conseil : Migrer vers la version 3 pour des raisons de sécurité Michaël VOLLERIN – Introduction au protocole SNMP

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.