Conception et réalisation d'une application de surveillance réseau basé sur SNMP

Thumbnail Image

Files

SantosHugoAntonioDaCostaDiasDos.pdf (4.38 MB)

Date

2013

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Université Mouloud Mammeri

Abstract

L'installation et l'accès aux réseaux informatiques, augmente d'une façon exponentielle. La mise au point de systèmes de gestion de tels réseaux ainsi que des dispositifs qui leur sont connectés est indispensable. Ceci permet de faciliter la tache des administrateurs qui surveillent le bon fonctionnement de leur réseau et de fournir des meilleurs services aux utilisateurs. Aujourd’hui la question à « faut-il administrer les réseaux informatiques? » n’est plus d’actualité, c’est plutôt « comment administrer les réseaux informatiques » qui est devenue une des plus grandes préoccupations du monde scientifiques. C’est à la recherche de ce « comment » que le protocole SNMP a vu le jour. Ce travail se concentre sur la configuration et l’utilisation de protocole SNMP (Simple Network Management Protocol), qui est un protocole de monitoring et de configuration réseau à distance. De nombreux matériels et systèmes d’exploitation incluent la prise en charge de SNMP, la version dépendant des choix des concepteurs. Notre travail pratique sur SNMP nous a permis de découvrir ce protocole simple de surveillance et contrôle de périphériques réseaux à distance. Ce protocole existant depuis les années 1990, est implémenté sur de nombreux périphériques réseaux et peut être installé sur la plupart des systèmes d'exploitations d'ordinateurs ou des routeurs afin d'en permettre une gestion. Le protocole SNMP offre de nombreux avantages et de nombreuses possibilités comme la gestion semi-automatique d'un parc informatique, la configuration réseau à distance, l'envoi d'alertes en cas de problèmes sur un périphérique et ainsi qu'une prise de décision manuelle (en avertissant un administrateur) ou automatique (en exécutant automatiquement une procédure de récupération sur le poste superviseur). Bien entendu, les considérations concernant la sécurité et l’utilisation du protocole SNMP posent certains problèmes, dans la mesure où seules les dernières versions du protocole peuvent être considérées comme réellement sécurisée. Ainsi, se baser sur un nom de communauté partagé entre plusieurs machines et circulant en clair sur un réseau n'est pas une sécurité suffisante. De plus, si on n'utilise pas de protections supplémentaires comme le filtrage des adresses IP autorisées à échanger des paquets SNMP, il est aisé pour un intrus d'envoyer des commandes distantes sur le réseau ou, tout simplement, de récupérer des informations sensibles sur la machine comme son emplacement physique ou son système d’exploitation et sa version. Ces informations peuvent permettre d'effectuer soit des attaques physiques sur la machine, soit des attaques liées à la connaissance des failles d'une version donnée d'un système. Le protocole SNMP doit être utilisé avec précaution et être bien exploité pour être efficace. Ce travail ne donne qu'un petit aperçu de la puissance de SNMP, même si l'application présenté lors de ce mémoire permet d'exploiter la MIB des agents dans sa totalité elle n'est en mesure d'exploiter toutes ces informations à bon escient.

Description

123 f. : ill. ; 30 cm. (+ CD-Rom)

Keywords

MIB, Resaeu, SNMP, GNS3, CISCO, UMware

Citation

Ingénieurie Des Systémes D'Information

URI

https://dspace.ummto.dz/handle/ummto/12814

Collections

Département d'Informatique