Chapitre 2

Cahier des charges

2 Les objectifs du travail

L'objectif de ce travail est de monitorer et centraliser toutes les informations concernant une infrastructure informatique à plusieurs niveaux :

o Services (vérifier que les services sont bien fonctionnels) ;

o Sécurité (monitoring de firewall, détection d'intrusions) ;

o Machine (état du système de fichiers, chargement mémoire et CPU, ...) ;

o Réseau (engorgement du réseau, bande passante, table de routage, ...) ;

2.1 L'environnement technique et les outils

La plate-forme de travail sera composée des distributions Linux Red Hat Entreprise, Fedora, Ubuntu et Microsoft Windows.

Les outils : Bash (PuTTY¹), Apache, SNMP, Iptables ainsi que tous les outils standards du monde Linux.

2.2 Au niveau des logiciels

Au départ, j'ai dû effectuer une recherche sur les divers outils de monitoring et de sécurité disponibles sur les plateformes Linux Red Hat Entreprise. Les résultats de ma recherche sont

? pour le monitoring :

Nagios, AdventNet ManageEngine OpManager, Cacti, Oreon, Utilisation du protocole SNMP (via Net-SNMP), RRDTool/MRTG (pour la génération de graphiques).

? pour la sécurité :

Nessus (leader dans le domaine des scanners de sécurité²), Snort+BASE

Bien entendu, il en existe bien d'autres (Big Brother, OpenNMS, Scotty, Hobbit, nMap,...), mais ce sont les plus utilisés. Sinon, il existe des solutions payantes et professionnelles dont HP OpenView, Cisco Works, IBM Tivoli, ... A la fin du chapitre 3 sur la présentation des outils, se trouve un tableau comparatif des divers outils en licence ouverte/libre et commerciale.

2.3 Au niveau du matériel

Pour l'élaboration de ma recherche, j'ai eu ã ma disposition un serveur tournant sous RHEL (Red Hat Entreprise Linux 4 update 5), une imprimante HP Officejet 7100 series et mon ordinateur portable sous Windows XP Pro SP2.

1 Putty : Client Telnet/SSH pour les plateformes Windows et Unix http://www.chiark.greenend.org.uk/~sgtatham/putty

2 Un top 100 des outils de sécurité réseau est disponible à cette adresse : http://sectools.org

Monitoring d'une infrastructure Linux sur base d'outils libres 2.4 Leur réseau

Figure 2.3-1 : Topologie Manex réalisée avec Dia

Le réseau de Manex est divisé en trois parties :

> La DMZ : oz se trouvent les serveurs de productions (Web, Mail, DNS, iBats, SVN, ?)

> L'intranet Servers : où se trouve le serveur LDAP, Backup, Dasys et le serveur de Monitoring > L'intranet Users : où se trouvent les 3 imprimantes réseaux et les différentes stations de

travail.

Le serveur mxisrv4 a été mis ã ma disposition lors de mes différents tests et pour l'installation complète de celui-ci avec RHEL 4u5.

+ La majorité des serveurs sont installés sous Red Hat Entreprise Linux - ES 4 ou 5 et sont de marque IBM de la série 306, 335, 345, 346.

+ Les stations de travail, quant à elles, sont sous Mac OS X ou Windows XP.

+ Les switchs sont de marque 3Com série 2824 non manageable.

+ Cisco ASA 5510

+ Un PABX Forum 500 pour les communications téléphoniques.

Lors de mon arrivée chez Manex, un serveur Linux équipé de la distribution RHEL 4 servait de routeur/firewall. Un mois après mon arrivée, il a été remplacé par un ASA 5510 pour faciliter le management du réseau de Manex grâce à une interface graphique très agréable à configurer et dont les opérations de maintenance étaient hautement simplifiées.