Rapport de Stage Centre National de Recherche Scientifique Et Technique (CNRSt)

March 22, 2018 | Author: El Arib Mohamed Es-said | Category: Computer Science, Application Software, Quality Of Service, Server (Computing), Software
Share
Report this link


Comments



Description

RAPPORT DE PROJET DE FIN D ’ ÉTUDEFilière Licence Professionnelle en Informatique (LPI) Option Gestion des Systèmes et Réseaux (GSR) Elaboré par Mohamed Es-said ELARIB Khadija Zakraoui Année universitaire : 2011/2012 Mise en place une solution NetFlow avec le Collecteur NfSen Re merc ie me nts Une agréable occasion se présente, enfin à nous, pour exprimer nos reconnaissances auprès de toutes les personnes, dont l‟intervention à la réalisation de ce rapport. Nos sincères mots de remerciements vont à l‟égard à notre responsable de la formation qui veille au bon déroulement des études dans des conditions favorables permettant une formation de haute qualité, et pour son accueil chaleureux et sa bonne humeur permanente. Notre deuxième remerciements iront à pour les directives précieuses et les conseils avisés qu‟il nous a prodigués afin de Réaliser ce stage. Nous aimerons leur adresser nos plus vifs remerciements pour tout leur dynamisme, leur tolérance, leur disponibilité, leurs compétences scientifiques et leurs exceptionnelles idées que nous apprécier tout au long de notre stage. Ce travail n'aurait jamais pu aboutir sans eux, qui ont toujours su nous consacrer des moments de leur temps, nous guider et nous conseiller et nous témoigner leur soutien et leur confiance. Nous souhaitons leur transmettre l'expression de nous plus profonde et sincère gratitude. Nos remerciements s‟adressent aussi à tous les professeurs du LPI -GSR ,nous tenons à exprimer notre gratitude aux membres du Jurys pour avoir accepté de juger notre travail. Mise en place une solution NetFlow avec le Collecteur NfSen Ré su mé La gestion d‟un système d‟information est aujourd‟hui un continuel défi, qui englobe un déploiement judicieux des logiciels et des applications à travers le réseau administré, une surveillance permanente et une administration rigoureuse des composants de ce réseau. Ce défi est relève grâce à de puissantes plateformes de supervision de réseaux. Lorsqu'il y a un nombre important d'ordinateurs dans une entreprise, cela devient très difficile à gérer. C'est pourquoi il est utile d'utiliser un logiciel qui aide l'administrateur à superviser tout son parc informatique. Alors notre projet de stage consiste donc à superviser un réseau grâce à l'outil Netflow. Ce rapport résumera les trois étapes de notre projet : Compréhension, installation, et déploiement de Netflow. Pour cela notre rapport est divisé en quatre chapitres le premier consiste à présenter le contexte générale de notre stage. Le deuxième conc erne l‟étude et le critique du réseau CNRST, et la proposition d‟une solution compatible. Le troisième présente la conception de la solution Netflow avec NfSen et la mise en place complète de la solution. Enfin, dans le dernier chapitre nous abordons le teste de Netflow. Mise en place une solution NetFlow avec le Collecteur NfSen T ab le de mat ière Tables des figures .............................................................................................................................. 6 Introduction Générale ...................................................................................................................... 7 Chapitre 1: Contexte générale du stage................................................................................................ 8 1. Présentation de l‟entreprise ..........................................................................................................9 1.1 Missions ..............................................................................................................................9 1.2 Administration .....................................................................................................................9 1.3 La coopération scientifique et technique .............................................................................10 1.4 Départements .....................................................................................................................10 1.5 Division « MARWAN ».....................................................................................................11 1.6 Organisation du CNRST ....................................................................................................13 2. Les objectifs du stage ................................................................................................................14 3. Planning ....................................................................................................................................14 Chapitre 2: Étude du réseau et recherche des solutions ................................................................ 15 1. Architecture du réseau CNRST..................................................................................................16 2. Problématiques ..........................................................................................................................16 3. Proposition de solution ..............................................................................................................17 3.1 Définition de la supervision d‟un réseau : ...........................................................................17 3.2 La raison d‟utiliser un outil de supervision .........................................................................18 Chapitre 3: Déroulement de projet ................................................................................................ 19 1. Collecte des données avec netflow .............................................................................................20 1.1 Mise en œuvre ...................................................................................................................25 1.2 Conclusion .........................................................................................................................27 2. Stockage et traitement des données avec NFDump.....................................................................27 1.3 Traitement des captures Netflow par NFDUMP..................................................................29 1.4 Conclusion .........................................................................................................................30 3. Présentation graphique avec NfSen ............................................................................................31 3.1 Préparation de l‟installation de Nfsen .................................................................................31 3.2 Installation et configuration ................................................................................................32 3.3 Présentation de l‟interface graphique NfSen .......................................................................35 4. Conclusion ................................................................................................................................45 Chapitre 4: Test de la solution........................................................................................................ 46 1. Utilisation de NfSen dans le réseau ............................................................................................47 2. Conclusion ................................................................................................................................51 Conclusion générale ........................................................................................................................ 52 Bilan du projet ................................................................................................................................ 53 Sitographie ...................................................................................................................................... 54 Mise en place une solution NetFlow avec le Collecteur NfSen 5 ................................................................................................................................................... 37 Figure 17: Choisir un intervalle de temps .................................................................................................................................................... 12 Figure 2: Organigramme.............................................................................................................................. 50 Figure 33: Conditions d'alerte ......................................................................................................................................................................................................... 40 Figure 21: Le résumé statistique ............................................. 44 Figure 26: Home NfSen .............................................................................................................................................................................................................................................................................................................................................................................................................................................. 36 Figure 15: Contrôles de traitement Netlow ..................... 38 Figure 18: Frontaliers de données disponibles ......................... 37 Figure 16: L'intervalle de temps ................................................................................................................................................................................................................................................................................. 16 Figure 4: Sous réseau utilisé pour les tests ...................... 48 Figure 28: Details .................. 28 Figure 10: Traitement par NFDump .................................................................................................... 32 Figure 13: Les onglets de navigation ................................................................................................................................................................................................ 49 Figure 31: Création d'un profil ...................................................................... paquets suivant ..... 30 Figure 12: Structure du répertoire ............................................................. 41 Figure 23: Traitement Netflow ........................................................................ 40 Figure 22: Graphique linéaire............................................ 48 Figure 29: Option d'affichage ............................................................................................................. 29 Figure 11: Déroulement d'analyse....................... premier paquet d‟un flux.................................................................... 51 Mise en place une solution NetFlow avec le Collecteur NfSen 6 ................................... 13 Figure 3: Réseau CNRST ...................................................................................................................................................................................................................................T ab les des f igure s Figure 1: Réseau MARWAN ................................................................................................... 42 Figure 24: Filtre par défaut ................................................................................... 23 Figure 6: Le routage accéléré.......................................................................................... 20 Figure 5: Le routage classique ... 35 Figure 14: La vue détailler...................... 25 Figure 9: Principe de fonctionnement ............................................... 24 Figure 8: Principe de NetFlow ....... 49 Figure 30: Filtre ...................... 39 Figure 20: Fenêtre temporelle choisie .................... 47 Figure 27: Graphs.................................... 50 Figure 32: Création d'alerte ..................................... 23 Figure7: Le routage accéléré............................................................................................................................................................................ 39 Figure 19: La fenêtre de temps .................................... 43 Figure 25: Sélection du profil ..................................................................................................................... Le CNRST. Grâce à un tel système. d'autant plus qu'une panne du réseau peut parfois avoir des conséquences catastrophiques. les délais d'interventions sont fortement réduits. C‟est donc dans ce contexte que Monsieur Redouane MERROUCH chef de la division technologies.Intr odu ct ion Généra le Actuellement aucune entreprise ne peut pas se passer d'outils informatiques. Mise en place une solution NetFlow avec le Collecteur NfSen 7 . Il peut être aussi informé par email en cas de problème. nous reviendrons sur cette problématique puis nous présenterons le déroulement du projet avec ces trois phases : collecte des données. et très souvent un réseau informatique de taille plus ou moins importante est mis en œuvre. s‟appuie sur un grand réseau informatique. La maintenance ainsi que la gestion de ces parcs informatiques deviennent alors des enjeux cruciaux. informations et de communications du CNRST nous a proposé Netflow comme sujet de stage d‟application au sein du CNRST. Or il difficile pour les administrateurs d‟avoir des informations en temps réel sur l‟activité de leur réseau. C'est pourquoi les administrateurs réseau font appel à des logiciels de surveillance et de supervision de réseaux. Ces logiciels vérifient l'état du réseau ainsi que des machines connectées et permettent à l'administrateur d'avoir une vue d'ensemble en temps réel de l'ensemble du parc informatique sous sa responsabilité. stockage des données et interface de présentation. Après une brève description du réseau de CNRST. Enfin nous aborderons un test sur le fonctionnement de cette solution. comme la majorité des entreprises ou des administrations aujourd‟hui. Le nombre des machines dans ces réseaux peut parfois devenir extrêmement élevé. Et enfin.C ontext e généra le d u st a ge Dans ce chapitre nous présentons le centre national de recherche scientifique et technique. ainsi le contexte général et les principaux objectifs du stage. Mise en place une solution NetFlow avec le Collecteur NfSen 8 . l’organisme d’accueil. il présent un planning prévisionnel du déroulement du stage.  de procéder à l'évaluation et d'assurer le suivi de toutes les activités de recherche ou de services dans lesquelles il est impliqué. 1. et à la publication de travaux de recherche et d'assurer des travaux de veille technologique . pôles de compétence) . dans le cadre des activités de recherche ou des services.  d'effectuer des prestations de services au profit des opérateurs de recherche et de contribuer à la valorisation et au transfert des résultats de recherche . L'administration centrale comporte :  Le Conseil scientifique .  d'établir des conventions ou contrats d'association.  Les Comités scientifiques . Présentation de l’entreprise Le Centre National pour la Recherche Scientifique et Technique est un établissement public doté de la personnalité morale et de l'autonomie financière. avec les établissements et organismes de recherche publics ou privés . une administration centrale et des unités de recherche propres et associées. Il a été créé par Dahir (Décret Royal) du 5 août 1976 et a démarré ses activités en 1981.  de contribuer à la diffusion de l'information scientifique et technique. 1.1 Missions Les missions du CNRST sont en relation étroite avec les nouvelles orientations qui lui sont confiées.2 Administration Le Centre National pour la Recherche Scientifique et Technique comprend.1.  de créer des synergies entre les différentes équipes de recherche qui travaillent sur des thématiques prioritaires (réseaux.  d'apporter son concours au renforcement de l'infrastructure national de recherche . de la Formation des Cadres et de la Recherche Scientifique. Il est actuellement placé sous la tutelle administrative du Ministère de l'Enseignement Supérieur. Il sera notamment chargé :  de mettre en œuvre des programmes de recherche et de développement technologique dans le cadre des choix et priorités fixés par l'autorité gouvernementale de tutelle .  Le Département des Affaires scientifiques et techniques . Mise en place une solution NetFlow avec le Collecteur NfSen 9 . outre le Conseil d'administration et le Directeur mentionnés à l'article 5 de la loi du CNRST n° 80-00. La Division de l'Institut Marocain de l'Information Scientifique et Technique (IMIST) . présidé par le Directeur du Centre. Il est. est placé sous l'autorité directe du Conseil d'administration. Le Département des Affaires générales et de la Coopération. Des appels à projets sont régulièrement publiés dans la lettre d'information du Centre. La Division des Unités d'Appui Techniques à la Recherche Scientifique (UATRS) . La Division des Affaires administratives et de Coopération .  DFG : organisme allemand de promotion de la recherche . Le bénéfice de ses accords de coopération est ouvert à l'ensemble de la communauté scientifique marocaine.  CSIC : Conseil Supérieur de la Recherche Scientifique espagnol . 1.4 Départements Le Département des Affaires scientifiques et techniques a pour mission principale de coordonner les activités de recherche et d'assister le Directeur en matière de gestion et d'exécution des décisions du Conseil d'administration. conformément aux dispositions de l'article 10 de la loi précitée.3 La coopération scientifique et technique Le CNRST travaille en partenariat avec plusieurs autres organismes scientifiques et techniques étrangers à savoir :  CNRS : Centre National de Recherche Scientifique français . Le Département des Affaires scientifiques et techniques comporte plusieurs divisions et services :       La Division du Réseau Informatique Universitaire et de Recherche (MARWAN) .G. chargé des questions scientifiques relatives aux activités du Centre.  ICCTI : Institut de Coopération Scientifique et Technologique International portugais.F). La Division de Gestion et Finances (D. Le Conseil scientifique.  INSERM : Institut National de la Santé et de Recherche Médicale français . La Division de l'Institut National de Géophysique . 1.  CNRI : Conseil National de Recherche italien . Mise en place une solution NetFlow avec le Collecteur NfSen 10 . le CNRST a sollicité les opérateurs nationaux de télécommunication pour proposer une nouvelle version du réseau MARWAN qui intègre les évolutions techniques de ces dernières années. Le CNRST s'appuie sur l'évolution des technologies de communication à l'échelle internationale pour améliorer la qualité. MARWAN 3 offre aux établissements et universités un choix de débits entre 2 et 100 Mbps. Dans le cadre du lancement du programme d'urgence de l'éducation national pour la période 2009-2012. le Centre National pour la Recherche Scientifique et Technique (CNRST) lance une nouvelle version du réseau MARWAN. Dans sa nouvelle version.1. le service et l'architecture du réseau de MARWAN afin qu'il réponde aux standards internationaux et aux exigences liées à la modernisation de l'Université marocaine. Institut Marocain de l'Information Scientifique et Technique . Mise en place une solution NetFlow avec le Collecteur NfSen 11 . MARWAN a permis aux universités marocaines de développer de nouveaux services en matière d'enseignement. Système de Visioconférence. de transfert de technologie et de recherche scientifique. Il a pour objectif de mettre en place une infrastructure d'information et de communication entre les établissements de formation et d'enseignement. Environnement Numérique de Travail . Grille de Calcul National . L'offre de l'opérateur Méditel a été retenue en commun accord avec les universités. Tout le trafic internet « commercial » est véhiculé par un autre lien Internet à partir du cœur du réseau fourni par Méditel. Pour cela. Campus Virtuel Marocain . Depuis sa création en 1998.5 Division « MARWAN » Moroccan Academic and Research Wide Area Network. Sa connexion avec le réseau GEANT est réservée uniquement au trafic académique. plus connu sous l'acronyme de « MARWAN » est le réseau informatique national à but non lucratif. Dans sa nouvelle topologie. à la formation et à la recherche. MARWAN facilitera la réalisation des actions programmées par les universités dans leurs projets d'établissement et fournira l'infrastructure réseau aux projets lancés par le ministère en collaboration avec les universités et le CNRST à savoir :        Application pour l'Organisation et la Gestion des Etudiants et des Enseignements. dédié à l'éducation. Système d'Information Global . Figure 1: Réseau MARWAN Mise en place une solution NetFlow avec le Collecteur NfSen 12 . 1.6 Organisation du CNRST La structure du CNRST se présente comme suit : Figure 2: Organigramme Mise en place une solution NetFlow avec le Collecteur NfSen 13 . Premièrement il faut étudier le fonctionnement du système d‟informations utilisé dans CNRST.2. et émettre des critiques ou des propositions d‟amélioration repérer d‟éventuels besoins. Ce stage est fondamental pour notre avenir professionnel. et la mettre en place le système conçu. doit nous permettr e d‟évaluer dans quelle mesure nos attentes sont-ils adéquate avec les réalités du monde professionnel. Planning Mise en place une solution NetFlow avec le Collecteur NfSen 14 . Il met à l ‟épreuve notre capacité d‟adaptation à un nouvel environnement humain et professionnel. favoriser la découverte de nous-mêmes dans un autre environnement que la faculté. Le but de la réalisation de ce stage à deux grands objectifs est :   favoriser une meilleure éducation à l‟orientation et valoriser nos acquis . Les objectifs du stage Le stage professionnel de Licence LPI-GSR fait partie intégrante de la formation. Ensuite dresser la conception de la solution proposée. 3. É t u d e d u r é se a u et r e c her c he d e s so lut io ns Lorsqu‟il est question de choisir une solution de gestion de l‟infrastructure physique de réseaux informatiques. il est impératif de se pencher sur la gestion de réseaux afin d‟avoir une bonne visibilité sur toutes les composantes assurant un fonctionnement fiable de l‟infrastructure physique et logique de réseau critique. Les solutions de gestion d‟éléments constituent l'approche idéale. Mise en place une solution NetFlow avec le Collecteur NfSen 15 . la sécurité d‟un réseau repose d‟une part sur l‟architecture et son adéquation aux besoins des composants qui le constituent. Mettre en place une solution NetFlow avec le collecteur NfSen 16 . Le Centre National pour la Recherche Scientifique et Technique a un besoin d‟être proactif face aux incidents qui se produisent ou peuvent se produire. Aussi toute panne ou incident peut entrainer de lourdes conséquences sur le système d'information:    Financières . mais aussi sur l‟administration et la supervision. Ainsi. Problématiques Les meilleurs dispositifs de sécurité ne peuvent pas protéger de façon optimale un réseau s‟ils ne sont pas correctement supervisés. Et dans le cas d‟un réseau complexe. il est impossible de faire une surveillance manuelle. Crédibilité. Organisationnelles .1. Architecture du réseau CNRST Figure 3: Réseau CNRST 2. Stockage de celles-ci dans un collecteur . Proposition de solution Le CNRST développe une multitude d'applications liées à l'évolution croissante du réseau informatique. Mesurer l‟efficacité du réseau et des ressources . Analyse statistique et affichage en temps réel à travers une interface graphique. 17 Mise en place une solution NetFlow avec le collecteur NfSen . Anticiper l‟évolution du réseau. la supervision est une fonction dont l'objectif est la surveillance du bon fonctionnement d'un système ou d'une activité. Le projet qui nous a été confié concerne la métrologie en temps réel sur le réseau Ethernet. La supervision est un moyen indispensable et incontournable pour qui veut prétendre remplir correctement les objectifs qui sont affectés à l'administration du réseau et des systèmes met en œuvre un ensemble de moyens pour :    Offrir aux utilisateurs un service de qualité . Intervenir dans l‟urgence en cas de problème .1 Définition de la supervision d’un réseau : D'un point de vue général. 3. appréhender l'impact de changements . la supervision fait partie de l'un des cinq domaines fonctionnels de l'administration des réseaux et des systèmes. Détecter les incidents. Planifier l‟introduction de nouvelles applications . Ces différentes applications font l'objet des projets proposés aux stagiaires.Ceci dit que les administrateurs du réseau CNRST a besoin de :        Connaître les usages et les applications du réseau . Permettre l'évolution du système en incluant des nouvelles fonctionnalités . les anomalies et les vulnérabilités . Cette application comporte trois parties :    Collecte des informations transitant par le routeur du CNRST . qu‟il administre. Améliorer les performances pour les utilisateurs . L‟objectif de ce projet consiste à la mise en œuvre d'une solution permettant le suivi du réseau par la visualisation des informations sur l'occupation du réseau en temps réel. En informatique. 3. Optimiser les performances des services pour les utilisateurs . Effectuer des actions en fonction des alertes. 3. Ces données permettent également de mesurer les effets de l'application de nouvelles mesures comme le changement d'un logiciel. Permettre une utilisation maximale des ressources pour un cout minimal. Ces données s'accompagnent souvent d'une démarche de garantie. la priorisation de flux IP ou l'optimisation de code. Les fonctions d'administration doivent comprendre :      L'extraction des informations des éléments du réseau au moyen d'outil. Des traitements sur ces informations . La réduction du volume d'information au moyen de filtres de façon à ne garder qu'une sélection d'informations significatives . Des interfaces utilisateur et d'administration sur ces informations. Le stockage des informations retenues . la congestion du réseau ou la disponibilité des applications distantes. la supervision s'avère indispensable pour mesurer l'efficacité du prestataire et remonter d'éventuels problèmes. dans le cadre de contrats de prestation de services. C'est la récolte ou collecte d'un grand nombre d'information . Mise en place une solution NetFlow avec le collecteur NfSen 18 . Enfin. Déclencher des alertes en cas de problèmes . Les services offerts par une solution de supervision:     Surveiller le système d‟information . la supervision fournit les informations et indicateurs nécessaires au pilotage du système d'information de l'entreprise.2 La raison d’ utiliser un outil de supervision La supervision vise à faire remonter les informations cachées du système d'information telles que le taux d'occupation des serveurs. Visualiser l‟architecture du système . La supervision fournit également la direction informatique en indicateurs objectifs. La supervision est alors au service d'une gestion globale des performances. remontant les données qualitatives ou quantitatives relatives à la gestion des ressources informatiques. les données sont chargées dans le collecteur sont traitées en vue d'obtenir les informations relatives à cette période de temps. Par intervalle de temps déterminé.D ér o u le me nt d e p r o jet La récupération des données transitant par le routeur du CNRST est réalisée grâce à NetFlow. Mise en place une solution NetFlow avec le collecteur NfSen 19 . Les données ainsi collectées sont ensuite envoyées à un collecteur. Ces informations sont ensuite affichées dans une page Web. Figure 4: Sous réseau utilisé pour les tests Mise en place une solution NetFlow avec le collecteur NfSen 20 . Durant la phase de développement. pour ne pas perturber le fonctionnement normal du réseau CNRST. Adresse IP source .1. Protocole . nous avons testé les diverses solutions sur un sous réseau. les informations pertinentes à connaître concernant chaque flux sont :        Heure de début . Adresse IP destination . Heure de fin . Collecte des données avec netflow Cette phase consiste à récupérer toutes les informations transitant par notre routeur. Taille des données. Dans notre étude. Port destination . l‟application d‟une politique de Qualité de Service (QoS) ou l‟amélioration de la sécurité réseau en détectant les attaques de type Déni de Service (DOS). NetFlow. C‟est une t echnologie créée par Cisco. permet l'optimisation de l'infrastructure réseau. Profilage applicatif et utilisateur . La surveillance des flux IP permet ainsi d‟assurer l‟adéquation de l‟utilisation des ressources avec les objectifs business de l‟entreprise. comptabilité et facturation . Auditer la conformité et les processus business. Détecter les anomalies et les vulnérabilités de sécurité de réseau . la performance. quand et où . Netflow a la capacité de caractériser le trafic IP en identifiant pour chaque flux la source. capacité de planification . La technologie Netflow peut être utilisée dans une grande variété d‟applications. Résolution des problèmes. l'heure. Détection et classification d'incidents de sécurité . la durée. la capacité de planification.Grâce à sa flexibilité et à son évolutivité. la réduction des coûts opérationnels. il est devenue pour de nombreux clients le standard de fait pour collecter des données IP opérationnelles. la destination. Mise en place une solution NetFlow avec le collecteur NfSen 21 . Appréhender l'impact des changements au réseau . et permettre aussi la résolution des problèmes. Ceci permet de:       Connaître l‟utilisation du réseau par les applications . Mesurer l‟efficacité du réseau et l‟utilisation des ressources. l‟amélioration de la capacité de planification et la détection d'incidents de sécurité. Comprendre qui utilise le réseau. Ceci permet par exemple l‟optimisation de l'utilisation des ressources. Les utilisations principales sont :       Surveillance en temps réel du réseau . Détection d’anomalies et d’évènements de NetFlow peut être employé pour la détection sécurité d'anomalies. sous forme de datagrammes UDP. le traitement des flux de données. le diagnostic de problèmes de sécurité (DoS. Le concept de flow est utilisé par Cisco pour optimiser. Worm) Validation des paramètres de QoS Confirmer le bon dimensionnement des paramètres des classes de service. dans le routage dit « classique ». En effet. ou l‟ajout de sites distants dans une application clientserveur. lorsqu‟un paquet entre dans le routeur. au sein de ses équipements de routage. Réduction des pics de trafic WAN Utilisation des statistiques de NetFlow pour mesurer le trafic WAN et comprendre qui utilise le réseau (top talkers/top applications). Un système de cache est donc mis en œuvre. Détection du trafic WAN non autorisé Éviter les mises à jour coûteuses de bande passante en identifiant les applications responsables de la congestion.Application de la technologie NetFlow Description Analyse des nouvelles applications et de leur Identifier la charge réseau de nouvelles impact sur le réseau applications telle que la VoIP. afin de mémoriser la route calculée. Mise en place une solution NetFlow avec le collecteur NfSen 22 . Les routeurs Cisco offrent la possibilité d'exporter le contenu de ce cache. et le calcul effectué pour le premier paquet doit pouvoir être réutilisé pour les paquets suivants. celui-ci doit le remonter jusqu‟à sa CPU et consulter sa table de routage qui lui indique vers quelle interface rediriger le paquet et il fait cette manipulation pour tous les paquets. En effet. afin de minimiser les temps de calcul du routeur. l'échange entre deux machines est généralement constitué de plusieurs trames de données. dans le routage dit « accélérer ». Cette entrée indique quel chemin doit emprunter tous les paquets appartenant à ce flux. Figure 6: Le routage accéléré. premier paquet d’un flux Mise en place une solution NetFlow avec le collecteur NfSen 23 . Parallèlement. celui -ci consulte son cache Netflow pour savoir si le paquet n‟appartient pas à un flux existant. il programme de façon hardware l‟achem inement hardware de ce flux entre les deux interfaces. lorsqu‟un paquet entre dans le routeur. Si ce n‟est pas le cas.Figure 5: Le routage classique Par contre. le paquet suit la même procédure que dans le routage « classique » et le routeur crée dans son cache Netflow une entrée pour le flux qu‟il vient de détecter. Il existe donc différentes manières de gérer le cache :   Terminaison d‟un flux après une période d‟inactivité (à définir). paquets suivant Pour récolter les informations sur les flux en cours.Dans le cas où le paquet appartient à un flux existant. Terminaison d‟un flux après une période d‟activité (à définir). l‟envoi de ces paquets ne se fait que lorsqu‟un flux est terminé. Mise en place une solution NetFlow avec le collecteur NfSen 24 . ce qui pe ut poser problème par exemple dans le cas de protocoles non orientés connexion comme UDP qui ne signale pas quand une communication est terminée. utile pour les flux UDP . Ces deux options sont très utiles dans le cas où on souhaite faire de la métrologie en « temps réel ». utile pour les longues connexions TCP. Figure7: Le routage accéléré. il suffit donc d‟envoyer le contenu du cache Netflow à une machine de collecte sous la forme des paquets Netflow. celui-ci ne remonte pas jusqu‟à la CPU mais prend le chemin hardware qui a été programmé précédemment et est acheminé directement vers la bonne interface. Cependant. C‟est un routeur combinent les communications voix. vidéo et les services sans fil dans un seul appareil parfaitement sécurisé et fiable et offrent une modularité qui permettre d'ajouter de nouveaux équipements pour s'adapter à l'évolution de notre besoins Il a été configuré de la manière suivante :  La première étape consiste à mettre en œuvre le collecteur de flow $ telnet 192.168.Figure 8: Principe de NetFlow 1.101 9999 NetflowCNRST(config)# ip flow-export version 5 NetflowCNRST(config)# ip flow-cache timeout active 5 NetflowCNRST(config)# snmp-server ifindex persist NetflowCNRST(config)#ip flow-top-talkers NetflowCNRST(config-flow-top-talkers)#top 20 NetflowCNRST(config-flow-top-talkers)#sort-by bytes NetflowCNRST(config-flow-top-talkers)#exit Mise en place une solution NetFlow avec le collecteur NfSen 25 .5.100 Username: cisco Password: Router1>enable Password: Enter the enable password. données. Configure FastEthernet0/0 to generate Netflow: NetflowCNRST# configure terminal NetflowCNRST(config)# ip flow-export source fastethernet 0/0 NetflowCNRST(config)# ip flow-export destination 192..1 Mise en œuvre Le routeur utilisé pour ces tests est un routeur cisco 2800 ..168.5. 47.168.7 Local 192.255.149 5 of 20 top talkers shown.168.5. IP source & destination . Netflow#show ip flow export Flow export v5 is enabled for main cache Exporting flows to 192.255 Fa0/0 192.255 Fa0/0 192.5.218.5. Un ensemble de statistiques sur l‟état et l‟utilisation de protocole .168. 5 flows processed.5.5. Type de protocole (IP) . La commande “show ip flow top -talkers” permet d‟analyser en fo nction des plusieurs critères.242 (9999) 192.5.5. la volumétrie des données      Interface source & destination .0 Null 255.168.5.6 Null 192.5. Le volume de données.168.168.100 Version 5 flow records 2643 flows exported in 323 udp datagrams 0 flows failed due to lack of export packet 2 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures La commende “show ip flow export” permet de consulter différents paramètres faisant référence à l‟émission des informations Netflow à destination du serveur de collecte.14.0.255 Fa0/0 192.100 Fa0/0 192. 26 Mise en place une solution NetFlow avec le collecteur NfSen .168. Appliquer la configuration à l‟interface utilisée par la collecte des données NetflowCNRST(config)# interface FastEthernet 0/0 NetflowCNRST(config-if)# ip flow ingress NetflowCNRST(config-if)# ip flow egress NetflowCNRST(config-if)# exit NetflowCNRST#wr mem NetflowCNRST#exit  Consulter les informations collectées depuis le routeur Pr 11 11 11 06 06 SrcP 0044 445C 445C C4A6 C01B DstP Bytes 0043 12K 445C 1359 445C 1208 0017 586 0050 254 Netflow#show ip flow top-talkers SrcIf SrcIPaddress DstIf DstIPaddress Fa0/0 0.168.7 Null 192. Port source & destination .168.255.6 Null 199. Les paramètres sont :    La version utilisée .168.0.101 (9999) Exporting using source IP address 192. L‟adresse du serveur et le port d‟écoute . Il met en forme les données reçues par la carte réseau d'une station à différents niveaux (MAC.5. le type de paquet. il est possible de définir des filtres pour ne prendre en compte que ceux qui paraissent utiles au phénomène que l‟on étudie. open source. 2.101.2 Conclusion Les paquets Netflow est envoyés à notre machine collectrice 192. Afin de pouvoir stoker et visualiser le résultat de notre collecte de flux. y compris ceux qui ne lui sont pas destinés. UDP et ICMP sont traités). C'est ce qui sépare le processus de stockage et d'analyse des données. Et c'est justement avec les paquets NFDump que nous allons pouvoir travailler. car NFDump est une bonne solution. Les données Mise en place une solution NetFlow avec le collecteur NfSen 27 . les types de protocole (dans notre cas. il doit faire passer l‟interface réseau en mod e « promiscuous » pour pouvoir la forcer à s‟occuper de tous les paquets qui arrivent. etc… En analysant ces informations. nous procédons à installer NFDump sur cette machine. seul les paquets de type TCP. transport). nfprofile qui comme son nom l'indique va créer des profiles en fonction d'un filtrage spécifique etc. les numéros de ports. des informations sont affichées à l'écran : les machines source et destination. Stockage et traitement des données avec NFDump NFDump est un logiciel qui permet de capturer les paquets qui transitent par une interface et d'en analyser le contenu. avant d'être analysées. Le principe est d'utiliser des outils qui vont construire des fichiers afin d'en exploiter les données. simple a mettre en place. Pour réaliser cela. réseau. Toutes les données envoyées par le routeur sont stockées sur le disque. les données brutes du paquet.168. les ports source et destination. On peut filtrer les adresses source ou destination Ethernet. 1. Comme tous les paquets ne sont pas forcément intéressants. on peut reconstituer les données transmises sur le réseau. De ce paquet découle plusieurs commandes dont nfcapd qui va collecter et stocker les données toutes les cinq minutes sous un format nfcapd. Pour chaque paquet. les adresses source ou destination IP de machines ou de réseaux. et permettant un paramétrage adapté à beaucoup de situations.Netflow#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress Voir sur quelle interface et appliquée la collecte et dans quel sens sont collectées les données dans notre cas. les deux. 201206081245 nfcapd.201206081120 nfcapd.201206081055 nfcapd.201206081140.201206081215 nfcapd.201206081115 nfcapd. ou par la concaténation de plusieurs fichiers. Cette commande pour lire et stocker les données provenant du réseau Netflow dans des fichiers situés dans un répertoire qu‟on a déjà créé. L'analyse des données peut se faire pour un seul fichier.201206081140 nfcapd.201206081150 nfcapd.201206081051 nfcapd.201206081255 Mise en place une solution NetFlow avec le collecteur NfSen 28 .201206081130 nfcapd.201206081225 nfcapd.Capture des Netflow : ubuntu@collector:~$ nfcapd -p 9999 -l ~/Netflow -l /Netflow : répertoire de stockage des données reçues sous forme de fichier nfcapd.201206081235 nfcapd. nfcapd. Figure 9: Principe de fonctionnement nfcapd .201206081200 nfcapd.201206081250 nfcapd. -p en écoute sur le port 9999.201206081145 nfcapd.201206081125 nfcapd.201206081105 nfcapd. La sortie est soit du texte ASCII ou des données binaires.201206081220 nfcapd.201206081135 nfcapd.généralement cinq minutes nfcapd tourne et renomme le fichier. ubuntu@collector:~$ ls Netflow/ nfcapd. Toutes les n minutes . par exemple.201206081205 nfcapd.201206081240 nfcapd.201206081155 nfcapd.201206081210 nfcapd.201206081100 nfcapd.201206081230 nfcapd.201206081110 nfcapd.sont organisées en fonction du temps. nfprofile – Création de profils de mesures : Lire les données Netflow à partir des fichiers stockés par nfcapd. identique au format line . d‟octets et des flux . Le format de sortie long. Le fichier binaire peut être relu par NFDump pour un traitement ultérieur.3 Traitement des captures Netflow par NFDUMP Les flux transformés peuvent être imprimés en format ASCII sur la sortie standard ou écrit dans un fichier. Mise en place une solution NetFlow avec le collecteur NfSen 29 . Filtres les données Netflow selon les ensembles spécifiés de filtre (profils) et stocke les données filtrées dans des fichiers pour une utilisation ultérieure. Figure 10: Traitement par NFDump NFDump a quatre formats de sortie fixes qu'on peut déterminer avec l‟option -o :  Le format de sortie raw qui affiche la totalité des informations contenues dans un enregistrement de flux pour chaque flux sous forme de colonnes. et contient des informations supplémentaires telles que les indicateurs TCP et type de service . C'est la vue la plus détaillée sur un flux .NFDump – Traitement des enregistrements de flux : Récupère les enregistrements des flux stockés par nfcapd pour effectuer des mesures/statistiques. Il affiche les informations sur les détails de connexion. c‟ est le format de sortie par défaut. nfreplay – Rejoue d’enregistrements de flux : Export des enregistrements de flux stockés par nfca pd vers d‟autres collecteurs.   Le format de sortie line. 1. ainsi que le nombre de paquets. qui permet d'ajouter a l'analyseur NFDump (qui est en mode console) une interface graphique pour retranscription des statistiques Netflow. et qu‟il faut utiliser des différentes commandes pour un affichage spécifique des résultats d‟analyse. C‟est donc dans ce contexte que notre encadrant nous a demandé de mettre en place la solution NfSen. nous avons constaté qu‟il est difficile d‟interpréter les données facilement.168. Exemples du format par défaut : ubuntu@collector:~$ nfdump -R ~/Netflow/192.4 Conclusion Après l‟analyse et le stockage des paquets Netflow envoyé par le routeur par le collecteur avec l‟outil NFDump. Figure 11: Déroulement d'analyse Mise en place une solution NetFlow avec le collecteur NfSen 30 . format étendu ajoutant les informations pps (packet per second). Le format de sortie extended.1 -o extended 1.0. bps (bytes per packet). Naviguer facilement dans les données NetFlow. NfSen est développé par le réseau Suisse de la recherche SWITCH et rempli les fonctions suivantes :           Afficher les données NetFlow: flux. C‟est est un outil de gestion de base de données RRD (round-Robin database). et le deuxième est un langage interprété. Configurer des alertes en fonction de diverses conditions . Pour installer NfSen on doit avoir sur cette machine les dépendances suivante :  PHP et Perl: NfSen est écrit en PHP et Perl. Il est utilisé par de nombreux Mise en place une solution NetFlow avec le collecteur NfSen 31 .04 lts server. NfSen permet à un administrateur du réseau de gérer et de superviser son réseau facilement. Créer un historique ainsi que des profils d‟analyse . Créer un bon nombre de statistiques NTop.  Outils de RRD: Tous ce qu'est graphiques dans NfSen nécessite RRD. Créer des extensions pour analyser les enregistrements de flux de manière spécifique . parce qu‟il offre une interface graphique simple a utilisé et a comprendre. mais pouvant également fonctionner comme n'importe quel langage interprété de façon locale. Analyser les données NetFlow en utilisant le web. la fiabilité et la rapidité du réseau ainsi que l'efficacité au niveau de la mise en œuvre et l'utilisation de celui -ci. et particulièrement adapté au traitement et à la manipulation de fichiers texte. cela implique l'obligation d'assurer la disponibilité. principalement utilisé pour produire des pages Web dynamiques via un serveur HTTP.3.1 Préparation de l’installation de Nfsen Notre collecteur est une machine Ubuntu 12. Traiter les données NetFlow dans le laps de temps spécifié. Grâce à cet outil Il est très simple d‟interprété les résultats d‟analyse. Présentation graphique avec NfSen NfSen collecte les enregistrements de flux à l‟aide de l‟outil NFDump et affiche des statistiques (tableaux et graphes) sur une page Web. 3. Le premier « Hypertext Preprocessor » est un langage de scripts libre. Isoler des statistiques dans un intervalle de temps donné . paquets et les octets en utilisant RRD (Round Robin Database) . polyvalent. Afficher l'état du trafic réseau.  Un serveur Web supportant le PHP : on a utilisé Apache qu‟est un simple logiciel libre fourni sous la licence spécifique Apache. Toutes les données NetFlow est stocké sous PROFILEDATADIR. capable d'interpréter les requêtes HTTP arrivant sur le port associé au protocole http.2 Installation et configuration NfSen a une structure de répertoires très flexible. pour la sauvegarde de données cycliques et le tracé de graphiques. Il contient un fichier de configuration par défaut. Figure 12: Structure du répertoire 32 Mise en place une solution NetFlow avec le collecteur NfSen . RRDTool inclut également un outil permettant de représenter graphiquement les données contenues dans la base. Les graphiques eux-mêmes sont stockés dans un répertoire „profiles -stat‟. qui nécessite quelque modification pour fonctionner. Donc. 3. Le principal avantage d'une base RRD est sa taille fixe. de données chronologiques.la figure cidessous montre la configuration par défaut.outils open source. Le fichier de configuration par défaut est nfsen. il faut un espace disque suffisant pour ce répertoire. Cet outil a été créé pour superviser des données serveur.conf.  Les outils NFDump: sont les outils d'arrière-plan pour NfSen et permettra de recueillir et de traiter les données NetFlowet quelques librairies. telles la bande passante et la température d'un processeur. $HTMLDIR = "/var/www/nfsen/". $PROFILEDATADIR="${BASEDIR}/profiles-data".forge/software/nfsen1. $FRONTEND_PLUGINDIR="${HTMLDIR}/plugins". Mise en place une solution NetFlow avec le collecteur NfSen 33 . de façon à ce que les données soient rapidement visibles. Installation de NfSen (connecté en tant qu'utilisateur root) : # cd /usr/local/src # wget http://source. Définition de la variable $BASEDIR $BASEDIR="/var/nfsen". $BACKEND_PLUGINDIR="${BASEDIR}/plugins". $BINDIR="${BASEDIR}/bin". Spécification d‟un tampon de petite taille. $DOCDIR="${HTMLDIR}/doc".'type'=>'netflow'}.conf nfsen.3.conf. Modification de la définition %sources comme indiqué ci-dessous: %sources= ('rtrX'=> {'port'=>'9999'. $VARDIR="${BASEDIR}/var".conf # vi nfsen.tar.5. Installation des plusieurs paquets supplémentaires mrtg et rrdtool : # # # # # # apt-get apt-get apt-get apt-get aot-get apt-get install install install install install install rrdtool librrds-perl librrdp-perl mrtg libmailtools-perl librrd-dev 2. $LIBEXECDIR="${BASEDIR}/libexec".3. $BUFFLEN = 2000. $PROFILESTATDIR="${BASEDIR}/profiles-stat".1. $WWWGROUP = 'www-data' Modification de chemin des outils en fonction de l'endroit où se trouvent les éléments $PREFIX = '/usr/bin'. Configuration de NfSen (connecté en tant qu'utilisateur root) : Pour configurer NfSen il faut Modifier le fichier de configuration nfsen.5 # cd etc # cp nfsen-dist.gz # tar xvzf nfsen-1.tar.3.). $CONFDIR="${BASEDIR}/etc". Définition correcte des utilisateurs afin qu'Apache puisse accéder aux fichiers : $WWWUSER = 'www-data'.5.gz # cd nfsen-1. Et d‟autre modification : $BASEDIR = "/var/nfsen".conf 3.'col'=>'#ffff00'. 1. $ZIPcollected = 1. $PROFILERS = 2.pl etc/nfsen. $PROFILERS = 6.3. # for plugin otherplugin otherplugin => [ # array 'mary had a little lamb' ]. $DISKLIMIT = 98. 'demoplugin' ]. $syslog_facility = 'local3'. @plugins = ( # profile # module # [ '*'. $low_water = 90. $MAIL_BODY = q{ Alert '@alert@' triggered at timeslot @timeslot@ }. et il faut s‟assurer que nous sommes au bon emplacement : # cd /usr/local/src/nfsen-1.5 6. $BUFFLEN = 2000. %sources = ( 'netflow' => { 'port' => '9999'. $USER = "netflow". 'PorTracker']. $WWWGROUP = "www-data"./nfsen start Mise en place une solution NetFlow avec le collecteur NfSen 34 .conf. ). 4. $ZIPprofiles = 1.com’ . ). $SUBDIRLAYOUT = 1. ['live'. Création de l'utilisateur NetFlow sur le système # useradd -d /var/netflow -G www-data -m -s /bin/false netflow 5. $SMTP_SERVER = 'localhost'. Initialisation de NfSen a chaque modification de nfsen. $MAIL_FROM = ‘mr. %PluginConf = ( # For plugin demoplugin demoplugin => { # scalar param2 => 42.$PREFIX = '/usr/bin'. 'col' => '#A52A2A'.elarib@gmail. # hash param1 => { 'key' => 'value' }. Démarrage de NfSen /var/nfsen/bin. ).conf 7. $WWWUSER = "www-data". }. Installation avec la nouvelle configuration # perl install. 'type' => 'netflow' }. Interface de ligne de commande. 8.14.168.php 3. et entrer comme url : http://192. # apt-get install php5 On peut accéder à l‟interface graphique de NfSen par l‟utilisation d‟ un navigateur par exemple Mozilla firefox.3 Présentation de l’interface graphique NfSen Figure 13: Les onglets de navigation Mise en place une solution NetFlow avec le collecteur NfSen 35 .244/nfsen/nfsen. Visualisations des flux sur le Web Il faut installer php5 sur notre collecteur afin de pouvoir visualiser les paquets collectés en mode graphique.NfSen dispose de deux interfaces utilisateur différentes :   Interface Web . lorsqu‟on pointe sur le navigateur pour nfsen. Figure 14: La vue détailler Mise en place une solution NetFlow avec le collecteur NfSen 36 . c'est le profil en direct. «Packets». En cliquant sur un des graphes dans les deux sens. «Flows». avec toujours à jour des graphes. et «Bytes». Par défaut.php. La vue par défaut est Home.Il donne un aperçu du profil sélectionné. la page est automatiquement rafraîchie toutes les cinq minutes pour mettre à jour les graphes.La barre de navigation permet de sélectionner les points de vue différents. L'onglet Graphs ajoute une barre de sous navigateur. Cela permet d'avoir une fenêtre de navigateur sur l‟ écran. Si le mode actuellement sélectionné est un profil. on sera automatiquement passé à la vue « Details ». Figure 16: L'intervalle de temps Mise en place une solution NetFlow avec le collecteur NfSen 37 . Figure 15: Contrôles de traitement Netlow En pouvant basculer d'avant en arrière et sélectionnez le protocole et / ou de type pour le graphe principal. ainsi que la sélection d'un intervalle de temps unique. ICMP et d‟ autres protocoles. UDP. qui est approprié pour analyser la situation actuelle.La page est divisée en deux parties: La partie supérieure permet de naviguer à travers les données NetFlow. Le laps de temps disponible du graphe peut être changé en utilisant le menu déroulant. La partie inférieure contient toutes les commandes pour traiter les données netflow de l'intervalle du temps sélectionné. Le plus grand graphe principal est automatiquement divisé aux protocoles TCP. Quand en entrant dans la vue « Details » l‟échelle de la fenêtre est sélectionnée afin de voir les dernières 24 heures du profil. dans le titre du graphe principal ainsi qu'au-dessus des diagrammes Il y a plusieurs façons de changer le créneau horaire actuel. Le créneau horaire choisi est toujours dans le titre de la fenêtre du navigateur. Sélection d'un intervalle de temps en utilisant les boutons graphiques: Mise en place une solution NetFlow avec le collecteur NfSen 38 . cela permet immédiatement de déplacé le curseur à la position sélectionnée. le curseur s'aligne automatiquement sur la fente la plus proche du temps et les valeurs dans le tableau des statistiques sont mises à jour en conséquence. En glissent la poignée du curseur sur le graphe.Chaque graphe se compose de plusieurs tranches horaires. Le curseur de temps est placé au milieu de début et de fin de ces 24 heures. Figure 17: Choisir un intervalle de temps La tranche de temps actuelle sélectionnée est automatiquement mise à jour en t débuts et de tfin sur le côté droit de la courbe. et l'horaire de fenêtre est défini sur un créneau horaire.   En cliquant sur le graphique. En relâchent la poignée. a trouvé dans les + / . Placez le curseur au sommet. > | Aller à la fin du profil. Mise en place une solution NetFlow avec le collecteur NfSen 39 . >> Faire avancer tranche de temps par un intervalle de temps complet de la courbe. lorsque en choisissant un intervalle de temps différent. < Intervalle de temps précédent: Retour cinq minutes. donc il faut sélectionner Time Window. en ne prouvent pas déplacer le curseur en dehors d'un intervalle de temps ou les données sont expiré. (Tranche de temps actuelle) | Curseur de temps dans le graphique actuel Centre. il ya des limites pour déplacer le curseur. Cependant. Les graphes sont immédiatement mis à jour. << Retour par un laps de temps plein du graphique. Figure 18: Frontaliers de données disponibles Parfois. il est souhaitable de choisir et de traiter plus d'un créneau horaire unique de cinq min. Cette limite est marquée par la zone gris foncé sur le côté gauche du graphique.> Intervalle de temps suivant: le temps avance de cinq minutes.1 heure de vie de la position ^ actuelle du curseur. qui peuvent être glissés individuellement en fonction des besoins. Figure 19: La fenêtre de temps Cela a pour effet la division de la poignée curseur en deux moitiés. Chaque ligne correspond à une source netflow configuré. Pour faciliter la visualisation. paquets et le trafic de l'intervalle de temps sélectionné. Les colonnes individuelles peuvent être réduites ou dépensé au besoin.Figure 20: Fenêtre temporelle choisie Pour revenir à un intervalle de temps unique. Le résumé statistique peut être commuté entr e la somme totale de l‟intervalle de temps sélectionné. il faut sélectionner «Single Timeslot» dans le menu. par un couleur qui Figure 21: Le résumé statistique Mise en place une solution NetFlow avec le collecteur NfSen 40 . en cliquant sur les triangles bleus. ou les valeurs de taux par seconde. Le résumé statistique donne un aperçu sur les flux. Les statistiques peuvent être affichées ou masquées en cliquant sur le triangle jaune. chaque ligne est spécifiée correspond à la même couleur qui se trouve dans le graphe. Le changement de l'option d'affichage est réalisé en cliquant sur les boutons radio appropriés dans le coin inférieur droit du graphe principal. Type de graphique:   Stacked: Toutes les sources sont tirées sur le dessus les uns des autres. On peut repérer plus facilement les pics de quelques-unes des sources en optant pour l'option d'affichage graphique linéaire. Figure 22: Graphique linéaire Mise en place une solution NetFlow avec le collecteur NfSen 41 . Ligne: Toutes les sources sont tirées indépendamment.Un graphe peut être affiché avec des options différentes :   Linéaire axe y Logarithmique axe y. Cliquer sur le «processus». Le filtre peut s'étendre sur plusieurs lignes. en utilisant le formulaire processus dans la partie inférieure de la fenêtre Figure 23: Traitement Netflow     Sélectionner les sources NetFlow à traiter. Il n'y a pratiquement pas de limite de longueur de l'expression de filtre. Après avoir réussi la sauvegarde. lors du traitement de flux. Tout ce qui suit un '#' est considéré comme un commentaire et ignoré à la fin de la ligne. Mise en place une solution NetFlow avec le collecteur NfSen 42 . Un filtre souvent utilisé peut être enregistré et utilisé à tout moment plus tard. on peut traiter et filtrer les données nettlow selon les besoins. Entrer un filtre NetFlow. le filtre est disponible dans la boîte de sélection. Il y a la possibilité de spécifier un filtre en utilisent des expressions. La syntaxe est conforme à la syntaxe NFDump filtre. Sélectionner les options pour l'analyse. Le filtre personnalisé est enregistré on cliquant sur le symbole de disquette.Après la sélectionnent da la fenêtre de temps désirer. Par exemple on peut choisir de représenter graphiquement que les flux d‟un port particulier. il ya deux options générales. Le profil est toujours disponible et est utilisé pour stocker nos données NetFlow entrants sans filtrage.  Créer un profil Un profil est une vue spécifique sur les données NetFlow. c'est-à-dire de créer des filtres et d‟afficher des graphiques selon une ou plusieurs caractéristiques. sans filtrage. Le profil „live‟ représente tous les flux. On peut choisir n'importe quel profil en utilisant le menu déroulant dans le coin supérieur droit de la page Web. qui sont des filtres valides acceptés par NFDump. Nfsen permet de définir des profiles. son type et un ou plusieurs filtres. On peut basculer entre les deux options en cliquant sur le bouton approprié et choisir les options qui convient aux filtres. Mise en place une solution NetFlow avec le collecteur NfSen 43 .Figure 24: Filtre par défaut Lors du traitement des données NetFlow. défini par son nom. lister les flux et la création d‟une statistique de flux. journalisation dans une base de données de l‟alerte…) . il est possible de définir des alarmes. D‟autres plug -ins permettent d‟exécuter une action (exécution de script. à partir d‟une caractéristique mesurée par Nfsen (nombre de paquets) ou à partir de données renvoyées par un plug-in.Figure 25: Sélection du profil A partir d‟un profile particulier ou du profile „live‟. Une alerte est définie par un filtre appliqué à la «live». NFSen est modulaire. Les conditions peuvent être définies à partir de l‟observation des flux dans leur totalité. il est possible d‟y ajouter des plug-ins qui réalisent des calculs à partir des flux. un filtre appliqué à la «live» Conditions Déclencheurs Actions Mise en place une solution NetFlow avec le collecteur NfSen 44 . Dès qu‟une condition est a tteinte. une alarme est levée.  Alertes L‟alerte permet d'exécuter des actions spécifiques en fonction des conditions spécifiques. généralement basée sur des seuils. Conclusion Après l‟installation et la configuration de NfSen on a présenté son l‟interface graphique qu‟est simple a utilisé pour superviser le réseau. Mise en place une solution NetFlow avec le collecteur NfSen 45 .4. et pour répondre aux besoins supplémentaires grâce a l‟existence des plugins. Il y a la possibilité d‟ajouter d‟autres fonctions pour des traitements spécifique des résultats d‟analyse. il faut tester le fonctionnement de cette solution afin de le mettre en place dans le réseau réel de CNRST.Test de la so lut ion Après la mise en œuvre de NfSen avec son interface graphique. Mise en place une solution NetFlow avec le collecteur NfSen 46 . octets). on cliquant sur un des graphes on passe vers la vue « Graphs ». qui envoie a son tour les paquets a un autre routeur qu‟est connecté au réseau CNRST afin de pouvoir sortir vers Internet.1. paquets. et utilisé deux clients passent par notre routeur. Les trois graphes dans la même ligne présente le même intervalle de temps avec des échelles statistiques différentes (flux. Utilisation de NfSen dans le réseau Pour ouvrir l‟interface graphique de NfSen. on a utilisé le navigateur Mozilla FireFox : Figure 26: Home NfSen On Testé le fonctionnent de NfSen dans un sous réseau pour n‟est pas perturbé le réseau CNRST. Dans notre cas on a utilisé un seule routeur donc on a dans les graphes un seule couleur. Mise en place une solution NetFlow avec le collecteur NfSen 47 . Figure 27: Graphs On peut passer à l‟onglet « Details » pour plus d‟information sur les flux et pour faire des filtres selon les besoins de supervision. Figure 28: Details Mise en place une solution NetFlow avec le collecteur NfSen 48 . Par exemple l‟affichage des vingt premiers lignes trié par flux. Figure 30 : Filtre Mise en place une solution NetFlow avec le collecteur NfSen 49 .Dans cette vus en peut par exemple changer l‟option d‟affichage Figure 29: Option d'affichage Afin de filtrer les données Netflow on utilise le formulaire processus qui offre plusieurs options pour des traitements spécifique des informations. par Exemple on a créé le profil WebServer dans le réseau CNRST.On a dans le profil live mais il y a la possibilité de créer un profil selon nos besoins. Figure 31: Création d'un profil les alertes peuvent être définies et affichées dans le cadre du «Alerts» Figure 32: Création d'alerte Mise en place une solution NetFlow avec le collecteur NfSen 50 . Les conditions peuvent être enchaînés en ajoutant des conditions supplémentaires. Mise en place une solution NetFlow avec le collecteur NfSen 51 . ou relative à divers basés sur le temps des valeurs moyennes. en utilisant le '+' icône sur la droite. Figure 33: Conditions d'alerte Les conditions sont basées sur le nombre total de flux. 2. Cela permet de créer facilement des filtres adaptatifs. qui sont calculés automatiquement.Les conditions sont basées sur le résumé des flux. Les chiffres peuvent être comparés à une valeur absolue. Conclusion L'interface de NfSen permet à l'utilisateur d'avoir les différents niveaux de visualisation nécessaires à une analyse du réseau en temps réel. L'avantage d'une interface graphique est que cela permet l'intégration des nouveaux plugins pouvant contenir d'autres analyses statistiques développées. les paquets ou d'octets qui passent le filtre. Elle permet aussi la configuration des données pour avoir une analyse adaptée aux besoins des administrateurs. une meilleure capacité d‟agrégation des données et une plus grande souplesse dans la customisation utilisateur. En effet. la premiére partie du stage au CNRST nous a permeté de savoir comment le réseaux du CNRST fonctione et deusiément après la configuration de notre routeur Les paquets Netflow est envoyés à notre machine collectrice. Afin de pouvoir stoker et visualiser le résultat de notre collecte de flux NFsen. En effet. et qu‟il faut utiliser des différentes commandes pour un affichage spécifique des résultats d‟analyse. Flexible NetFlow améliore la capacité à détecter les incidents de sécurité et la compréhension du comportement du trafic réseau. La mise en place sur l'ensemble du réseau sera effectivement réalisée après une durée de test. Il y a la possibilité d‟ajouter d‟autres fonctions pour des traitements spécifique des résultats d‟analyse. les principaux objectifs définis lors de la présentation du projet sont atteints. Concernant la nouveauté des outils de supervision on a trouvé un outil actuelemet nouveau appelé Flexible NetFlow est une technologie clé disponible sur les équipements Cisco pour permettre la visibilité de l‟utilisation de l‟infrastructure réseau et comprendre le comportement du réseau. Mise en place une solution NetFlow avec le collecteur NfSen 52 . Ci pour ça après l‟installation et la configuration de NfSen on a présenté son l‟interface graphique qu‟est simple a utilisé pour superviser le réseau. L'interface de NfSen permet à l'utilisateur d'avoir les différents niveaux de visualisation nécessaires à une analyse du réseau en temps réel. la solution NetFlow est actuellement en exploitation sur le sous réseau de test du CNRST. Flexible NetFlow est une nouvelle génération de Netflow apportant une meilleure scalabilité.Conc lu s ion gé néra l Pendant le déroulement de ce stage. et pour répondre aux besoins supplémentaires grâce a l‟existence des plugins. puis Après l‟analyse et le st ockage des paquets Netflow envoyé par le routeur avec l‟outil NFDump. Elle permet aussi la configuration des données pour avoir une analyse adaptée aux besoins des administrateurs. nous avons constaté qu‟il est difficile d‟interpréter les données facilement. Durant ce projet nous avons aussi pu apprendre à gérer un projet de l‟analyse à la livraison de la solution en suivant les exigences du client. sous la direction de A nous a beaucoup apporté aussi bien d‟un point de vue professionnel que personnel. il nous a été facile de nous intégrer dans un service composé d‟une équipe accueillante. toujours prête à répondre à nos questions. Ce stage à été aussi une solide expérience au niveau de travail d‟équipe et cela grâce a la contribution dans l‟organisation des Journées Internationales d‟IPv6 organisé par MISOC en collaboration avec le Centre National pour la Recherche Scientifique et Technique (CNRST En ce qui concerne la vie en entreprise. nous avons pu développer et parfaire nos connaissances dans l‟utilisation de Linux. Le stage a été une bonne opportunité d‟utiliser nos connaissances réseau pour l‟analyse des paquets. la configuration des r outeurs CISCO ainsi que pour étudier l‟organisation du réseau du CNRST. D‟un point de vue personnel. Tout d‟abord. nous sommes heureux d‟avoir fait des recherches et mis en place une solution permettant d‟avoir des informations en temps réel sur un réseau privé. Mise en place une solution NetFlow avec le collecteur NfSen 53 .Bila n du projet Ce stage au CNRST. cela nous a permis aussi de nous rendre compte des points forts de Linux pour la réalisation de cette solution. Nous avons en plus acquis une certaine autonomie de travail ainsi qu‟une plus grande assurance dans les choix techniques. et nous a appris à gérer les difficultés de la gestion d‟une équipe. avec des problèmes tels que la répartition des tâches. ubuntu-fr.org/tutoriel/apache2 http://oss.sourceforge.net/ http://nfsen.net/ http://www.oetiker.Sito grap h ie        http://blog.ch/rrdtool/ http://www.ma/  http://www.cisco.cnr.com doc.ac.com/ http://nfdump.nicolargo.ma/ Mise en place une solution NetFlow avec le collecteur NfSen 54 .marwan.sourceforge.
Copyright © 2024 DOKUMEN.SITE Inc.