Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

PFE : Conception et développement d’une solution logicielle de supervision et administration distante

No description
by

BenAbdelmalek Houssem Eddine

on 1 February 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of PFE : Conception et développement d’une solution logicielle de supervision et administration distante

Élaboré par:
BenAbdelmalek
Houssem Eddine Mustapha
Encadré par:
M. Ouarda Zied

Int
ro
ducti
on
:Int
ro
ducti
on
g
é
n
é
rale
Projet de Fin d’Étude
La
complexité
des réseaux augmente de manière
combinatoire
avec le nombre de systèmes à gérer.
L’
administrateur
d’un réseau doit souvent gérer une
hétérogénéité

complexe
des systèmes (Linux, windows XP, windows7, routeur cisco, …).

Conception
et
développement
d’une
solution logicielle
de
supervision
et
administration dis
t
an
t
e

Jury:
Président

:

M. Kabaou Ouwais
Rapporteur :
Mme. Barouni Yossra
Mlle. Hamdi Monia

Plan
1-Introduction
2-Protocole SNMP
3-La MIB
4-Conception et implémentation
5-Réalisation
Int
ro
ducti
on
: Ob
j
ect
if
s

Déc
ouverte et
Inv
entaire
automatique
d’équipements connectés au réseau (configuration matérielle, logicielle, services, réseau, etc.).

Gestion
des configurations des équipements.
Mesure
de performance et
alertes
sur les équipements critiques.

Élaboration
des états d’activité des équipements.

Lecture
des fichiers logs générés par les équipements réseau.
Introduction : Pr
ob
lém
at
iq
u
e
page 1
page 2
Pr
o
t
o
c
o
le S
N
M
P

page 4
Pr
o
t
o
c
o
le
S
N
M
P : Fonc
t
ionn
e
m
e
nt
page 5
page 7
page 6
page 8
page 9
page 10
page 11
page 12
>>
La MIB privée (Private MIB) est définie spécifiquement par un constructeur pour son équipement.
>>
Les OID’s des MIB’s privées sont préfixés par
1.3.6.1.4.1
représentant la chaîne
iso.org.dod.internet.private.entreprises
.
>>
Chaque entreprise (Constructeur ) dépose un numéro auprès de l’ISO pour l’organisation de sa MIB.
C
on
c
ep
t
ion e
t
imp
l
émen
t
a
t
ion
page 13
>>
Produire une
architecture
nette d’un système résolvant un problème donné.
>>
Contrôler la
complexité
.

La notion
graphique
permet une expression visuelle de la solution objet et limite les
ambigüités
et les incompréhensions par l’aspect formel.
page 14
Découverte et inventaire
automatique
des équipements
connectés au réseau
Scan SNMP :
page 15
Règles
de
gestion
:

>>
Chaque équipement appartient à un et un seul groupe.

>>
Un Groupe en contient plusieurs.

>>
Chaque équipement possède des caractéristiques.
page 16
R
éa
li
sa
ti
on
page 17

C
on
c
lus
i
on e
t
Pe
rs
pe
ct
iv
e
page 19
H
.E.
M
.B.
A
La
MIB

6-Conclusion et perspectives
Les solutions doivent donc être
évolutives
et
souples
, de manière à permettre de prendre en compte cet ensemble.

S
imple
N
etwork
M
anagement
P
rotocol
Il s’agit d’un protocole de
communication
qui permet aux administrateurs réseau de
gérer
les équipements du réseau, de
superviser
et
diagnostiquer
des problèmes réseaux, matériels à
distance
.
C’est protocole de la couche
Application
de model OSI, il utilise le protocole UDP.
page 3
Pr
o
t
o
c
o
le
S
N
M
P : Archi
t
ec
t
ure du pro
t
oco
l
e
Pr
o
t
o
c
o
le
S
N
M
P :
v
er
s
ion
s
du Pr
o
t
o
c
o
le

>>
Ceci est la première version du protocole.
>>
la sécurité de cette version est triviale, car la seule vérification qui est faite est basée sur la chaîne de caractères communauté.
>>
Problème Show and TELNET

SNMP
v
1
(ancien standard) :
>>
Appelée community string based SNMPv2.
>>
Cette version est le mise à jour de SNMPv1.
>>
Utilise la sécurité par chaîne de caractères (communauté de SNMPv1).
>>
Ajout de l’opération GetBulkRequest, Inform-Request
SNMP
v
2
(expérimental) :
>>
Cette version comprend une combinaison de la sécurité basée sur les usagers, et les opérations de SNMPv2c.

>>
USM(user based security Model) : Authentification (MD5), cryptage(DES), Estampillage.
>>
VACM ( view basd Access Control Model) : Contrôle d’accès aux MIB’s

SNMP
v
3
(standard actuel) :
Mécanismes
:
M
anagement
I
nformation
B
ase
La
MIB
est la
base
de
données
des informations de gestion maintenue par l’
agent
SNMP, auprès de laquelle l’administrateur va venir pour s’informer.

Un fichier MIB est un document
texte
écrit en langage
ASN
.1 (
A
bstract
S
yntax
N
otation 1) qui définit de manière commune des objets et leur structure. Cette structure est hiérarchique.
La
MIB :
Ob
j
ec
t
I
d
en
t
ifi
e
r

Un
OID
identificateur d’objet définit de manière unique un objet dans la hiérarchie MIB, représenté sous forme d’une suite d’entiers.
Exemple :
l’OID
1.3.6.1.2.1.1.5
représente l’objet
SysName
( Nom du système).
Suivant la hiérarchie

iso
.
org
.
dod
.
internet
.
management
.
mib
.
system
.
SysName

La
MIB :
MIB
I
RFC
1156

Préfixe 1.3.6.1.2.1 , chaîne : Iso.org.dod.internet.management.mib
La
MIB :
MIB
II
RFC
1213
Préfixe 1.3.6.1.2.1 , chaîne : iso.org.dod.internet.management.mib
La
MIB :
MIB
Privée
Exemple : CISCO a le numéro d’entreprise 9
page 13
C
on
c
ep
t
ion e
t
imp
l
émen
t
a
t
ion
Gestion
des équipements du réseau
C
on
c
ep
t
ion e
t
imp
l
émen
t
a
t
ion
Gestion
de Configuration des équipements
C
on
c
ep
t
ion e
t
imp
l
émen
t
a
t
ion
Inst
a
ll
a
tion,
A
ctiv
a
tion et c
o
nfigur
a
tion des
a
gen
t
s SNMP
Sur les systèmes
Microsoft

1.
Ouvrez le Panneau de configuration.
2.
Ouvrez la rubrique Ajout/Suppression de programmes.
3.
Cliquez sur Ajouter ou supprimer des composants Windows.
4.
Sur la fenêtre qui s’affiche, cochez sur Outils de gestion et d’analyse, puis cliquez sur Suivant.
5.
Pendant l’installation vous aurez besoin du disque d’installation de Windows XP.
Une fois l’installation terminée, cliquez sur Terminer.
Une fois l’installation de l’agent SNMP terminée, on peut commencer la configuration de l’agent SNMP comme suit :
1.
Cliquez sur démarrer puis exécuter.
2.
Sur la boîte de saisie qui s’affiche tapez services.msc puis cliquez sur Ok pour accéder au gestionnaire des services Windows.
3.
Parmi les services présents vous trouverez Service SNMP pour configurer l’agent SNMP et Service d’interruption SNMP pour configurer les Traps.
4.
Double clic sur le service approprié pour pouvoir le configurer.

Sur les systèmes
Linux

Sur les systèmes d’exploitation Linux, différent agent SNMP sont disponibles gratuitement en Open Source. L’exemple de configuration suivant sera basé sur l’agent SNMPd
1.
Installez SNMPd avec la commande : apt-get install snmpd
2.
Editez le fichier de configuration /etc/snmp/snmpd.conf : vi /etc/snmp/snmpd.conf

3.
Pour la version SNMP v1 et v2, Indiquez dans le fichier snmpd.conf la communauté de lecture et d’écriture, exemple :
com2sec readonly default public
com2sec readwrite default private
4.
Pour la version SNMP v3, indiquez le nom d’utilisateur, le protocole d’authentification, le mot de passe, le protocole de cryptage et la clé de cryptage, exemple :
rwuser user1
createUser user1 MD5 "password" DES "keycryptdes"
5.
Si vous effectuez des requêtes SNMP depuis une autre machine, il vous suffit d'éditer le fichier /etc/default/snmpd et de remplacer 127.0.0.1 dans les options de lancement par l'adresse IP sur laquelle SNMPd doit écouter. Vous pouvez même totalement enlever
127.0.0.1, ainsi SNMPd écoutera sur toutes les interfaces :
vi /etc/default/snmpd
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
Ou : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid '
6.
Pour prendre en compte toute la configuration il faut relancer le daemon SNMPd :
/etc/init.d/snmpd restart
7.
Pour stopper le daemon SNMPd tapez : /etc/init.d/snmpd stop
C
on
c
lus
i
on
Notre projet nous permet de réaliser une solution logicielle permettant :

>>
la découverte
automatique
des équipements par le biais d’un Scanner SNMP.

>>
la manipulation de la configuration des équipements connectés au réseau à distance.

>>
l’élaboration de leurs états d’activités.

>>
la gestion d’historique.
. . .

P
e
rsp
e
ctiv
e
s
Pour la suite de notre travail, nous essayerons :


>>
d’effectuer la gestion des alarmes (TRAP)

>>
la lecture des Syslog générés automatiquement par les agents.

>>
La gestion des alertes avec l’outil SMS
Full transcript