3. La supervision
Les outils permettant la supervision des réseaux
doivent normalement pouvoir être adaptés pour superviser
l'ensemble de l'infrastructure convergente téléphonie sur IP et
Data. C'est l'un des grands avantages de l'unification des infrastructures. Des
mises à jour devront sans doute être nécessaires pour les
adapter aux outils de la ToIP et à leurs particularités. Par
ailleurs, les moyens de surveillance active du réseau et de l'ensemble
de ses périphériques ne fournissent pas seulement un niveau de
défense supplémentaire mais aussi des moyens de
récupérer des informations sur le déroulement
d'événements non prévu dans un fonctionnement normal. On
comprend dans la surveillance active non pas la supervision du réseau
évoqué plus haut, mais la détection d'intrusions
réseau, la détection d'intrusions système et les
remontées d'alarmes sur erreur des journaux système et logs
réseau (via SNMP par exemple). Les tests d'intrusions et de
vulnérabilités permettent de valider les niveaux de
contrôle de la sécurité évoqués ci-dessus.
a. Syslog
La fonctionnalité Syslog permet d'avoir une technique
pour gérer les échanges de notification réaliser via le
réseau toip de l'entreprise entre un client et un serveur. Certaines
alternatives existent et offrent des fonctionnalités de
sécurité renforcées. Leur utilisation est
recommandée pour éviter des fuites d'informations sur le type
d'architecture ToIP mis en place ainsi que ses faiblesses potentielles.
b. Snmp
Les SNMP signifie Simple Network Management Protocol
(Protocole simple de gestion du réseau). Il s'agit d'un protocole qui
permet aux administrateurs réseau de gérer les équipements
du réseau et diagnostiquer le problème de réseau. Le
système de gestion de réseau est basé sur deux
éléments principaux :
? Superviseur et Agent
Projet tutoré rédigés et
présentés par : Juan Felipe MAKOSSO MEPANGO et NTAMACK NGOM Jean
Huges
25
25
|
AUDIT DE SECURITE DU SYSTEME TELEPHONIQUE IP DE L'IUC
|
|
Le superviseur est la console qui permet à
l'administrateur réseau d'exécuter des requêtes de
management. Les agents sont des entités qui se trouvent au niveau de
chaque interface connectant l'équipement managé et permettant de
récupérer des informations sur différents objets
commutateur, serveur, soft phone ; son des exemples d'équipements
contenant des objets pouvant être supervisés. Ces objets peuvent
être les informations sur le matériels, les paramètres de
configurations, des statistique de performance et autre objets qui sont
directement lié au comportement en cours de l'équipement en
question. L'architecture de gestion du réseau proposé par le
protocole SNMP est basé donc sur trois principaux élément
: Les équipements managés (managed devices) sont des
éléments du réseau (ponts, hubs, routeurs ou serveurs),
contenant des "objets de gestion" (managed objects) pouvant être des
informations sur le matériel, des éléments de
configuration ou des informations statistiques ; Les agents,
c'est-à-dire une application de gestion de réseau résidant
dans un périphérique et chargé de transmettre les
données locales de gestion du périphérique au format SNMP,
Les systèmes de management de réseau (network management system
notés NMS), c'est-à-dire une console à travers de laquelle
les administrateurs peuvent réaliser des tâches d'administration.
Le SNMP nous permettra de :
? Administrer les équipements
? Surveiller le comportement des équipements.
| 
