PROJET SIEM - Developper Application Tableau de Bord Du Reseau PDF [PDF]

Zitiervorschau

25/05/2020

PROJET ETUDIANTS – DEVELOPPER UNE APPLICATION DE TABLEAU DE BORD DU RESEAU

ENCADREUR : Diane Edna BATANA, Ingénieur Cybersécurité PROJET ETUDIANTS – DEVELOPPER UNE APPLICATION DE TABLEAU DE BORD DU RESEAU

DECOUPAGE POUR LE SUIVI DU PROJET

1|Page Projets Professionnels Etudiants - Intégration Rés eaux

TAUX DE PROGRESSION (EN %) PAR PHASE % DE PROGRESSION SUR LE PROJET

ADAPTER LES RUBLRIQUES CI-DESSOUS AU CONTEXTE DU PROJET

N

NOM DE LA PHASE

1

Maitrise des protocoles réseaux sur lesquels tourne la solution du projet

+10 %

Maitriser les protocoles réseau sous-lesquels tourne l’application a developper

2

Fin de la phase de compréhension de l’architecture de la solution

+20 %

▪

3

TACHES CORRESPONDANTE SUR LE PROJET

+20 %

2|Page Projets Professionnels Etudiants - Intégration Rés eaux

DEADLINE

STATUT

+25 %

N

NOM DE LA PHASE

4

Fin Rédaction du manuel de déploiement de la solution

5

Achèvement de la phase de déploiement de la solution sur un réseau informatique grandeur nature

% DE PROGRESSION SUR LE PROJET

▪

TACHES CORRESPONDANTE SUR LE PROJET

▪ +15 %

+10 %

▪

L’étudiant a présenté un manuel de déploiement complet de toutes les solutions déployées dans le cadre du présent projet L’étudiant a présenté une offre commerciale pour la fourniture et le déploiement de la solution complète mise en place dans le cadre du présent projet

L’étudiant a présenté un cahier de recettes validé par l’encadreur L’étudiant et l’encadreur ont passé ensemble, tous les tests de contrôle de bon fonctionnement, de toute la solution, sur la base du cahier de recettes

3|Page Projets Professionnels Etudiants - Intégration Rés eaux

DEADLINE

STATUT

DESCRIPTION DU PROJET

4|Page Projets Professionnels Etudiants - Intégration Rés eaux

PROJET N°30 N

Libelle

1

Titre du projet

Développer une application de tableau de bord du réseau

2

Intérêt du projet

Le service informatique de IPNET souhaite mettre en place un tableau de bord qui permet d’afficher les données sur les machines (PC, PC portables, tablettes, smartphones, etc) connectées dans son réseau LAN. Ces données seront utilisées pour différents objectifs : localisé la concentration des utilisateurs dans le temps et dans le bâtiment, localiser un utilisateur sur le campus, identifier les machines légitimes et celles des visiteurs, afficher des statistiques en temps réel sur le nombre d’utilisateurs, leur emplacement. Il est aussi souhaitable d’avoir la possibilité d’identifier des machines connectes à une date précédente et même dessiner des graphes sur l’évolution de la connectivité des utilisateurs dans le temps par exemple à quel moment de la journée y’at-il plus de machines connectées

3

Filières Cibles

▪ ▪

4

Technologies/comp étences nécessaires pour mener a bien le projet

5

Ingénieur chargé de Diane Edna BATANA, Ingénieur Cybersécurité l’encadrement

6

Environnement requis pour mener à bien le projet

Licence 2 Master

5|Page Projets Professionnels Etudiants - Intégration Rés eaux

CONSEILS POUR LA MISE EN OEUVRE DU PROJET ETAPE 1: WHAT YOU NEED TO KNOW? 1. Introduction Le travail sur ce projet consiste à développer une application capable de collecter les données des tables ARP et des tables MAC des Switchs du réseau pour les traiter en vue de sortir des données statistiques (tableau de bord). Chaque équipement (switch, routeur, AP, PC, Smartphone, etc.) branché sur le réseau contient une base de données MIB (Management Information Base) qui contient toute sorte de données sur un équipement réseau (table ARP, tables MAC, état du CPU, taux d’occupation de la RAM, etc.). Le protocole réseau qui permet d’aller lire dans les équipements connectes au Réseau les données de la base de données MIB s’appelle SNMP. Technologies de programmation utilisable pour réaliser le projet : ▪ Java to create SNMP applications: SNMP API (notamment SNMP4J open source). Le chapitre 14 du livre ci-dessous (je t’envoie la version pdf de tout le livre) montre comment le faire Essential SNMP, Second Edition Second Edition by Douglas Mauro (Author), Kevin Schmidt (Author) Paperback: 462 pages Publisher: O'Reilly Media; Second edition (October 1, 2005) Language: English ISBN-10: 0596008406 ISBN-13: 978-0596008406 ▪ Perl scripts to perform SNMP tasks

2. Technologies de bases à comprendre ▪ SNMP - Les fonctions GET, SET & TRAP - Le concept de SNMP Client - Le concept de SNMP Manager ▪ Java API for SNMP : SNMP API (notamment SNMP4J open). Voir chapitre 14 du livre ci-dessus 6|Page Projets Professionnels Etudiants - Intégration Rés eaux

ETAPE 2 : USEFULL RESSOURCES TO IMPROVE YOUR UNDERSTANDING OF THE PROJECT A. SNMP API for Java SNMP4J - The Object-Oriented SNMP API for Java Managers and Agents https://www.snmp4j.org/ A. How do I get IP Address of all computers in a network using java? https://www.quora.com/How-do-I-get-IP-Address-of-all-computers-ina-network-using-java

B. Can I get the IP address and MAC address of the computers connected to the same wireless network? https://www.quora.com/Can-I-get-the-IP-address-and-MAC-address-ofthe-computers-connected-to-the-same-wireless-network

C. What Is Shell Scripting and Why You Should Use It ? https://www.makeuseof.com/tag/what-is-shell-scripting/

D. Create SNMP Client in JAVA Using SNMP4j http://www.jitendrazaa.com/blog/java/snmp/create-snmp-client-injava-using-snmp4j/

E. How to use SNMP with Java? https://stackoverflow.com/questions/16168610/how-to-use-snmpwith-java

F. Developing an SNMP Manager https://docs.oracle.com/cd/E19698-01/8167609/6mdjrf88m/index.html

G. Simple Example of Sending J2EE-MIB Stats to an SNMP Manager https://stackoverflow.com/questions/12179032/simple-example-ofsending-j2ee-mib-stats-to-an-snmp-manager

7|Page Projets Professionnels Etudiants - Intégration Rés eaux

ETAPE 3: COURS ET LIVRES UTILES SUR LE PROJET UNITE D’ENSEIGNEMENT

LIVRE 1

LIVRE 2

LIVRE 3

LIVRE 4

Network Programmability and Automation

by John P Flynt Ph.D. (Author)

Programming and Automating Cisco Networks: A guide to network programmability and automation in the data center, campus, and WAN

Paperback: 462 pages

Paperback: 448 pages

By Ryan Tischer, Jason Gooley

Publisher: O'Reilly Media; Second edition (October 1, 2005)

Publisher: Course Technology PTR; 1 edition (March 15 2006) Language: English

Published Sep 8, 2016 by Cisco Press. Part of the Networking Technology series.

ISBN-10: 1598631616

ISBN-10: 1-58714-465-4

Release Date: February 2018

ISBN-13: 978-1598631616

ISBN-13: 978-1-58714-465-3

Pages: 584

TDC 384 Scripting for Network Management

Essential SNMP, Second Edition Second Edition by Douglas Mauro (Author), Kevin Schmidt (Author)

Language: English ISBN-10: 0596008406 ISBN-13: 978-0596008406

Perl Power!: The Comprehensive Guide Paperback – Mar 15 2006

8|Page Projets Professionnels Etudiants - Intégration Rés eaux

Skills for the Next-Generation Network Engineer By Scott Lowe, Jason Edelman, Matt Oswalt Publisher: O'Reilly Media

Cours TDC 384 – Scripting for Network Management 1. Objectifs du cours Il s'agit d'un cours pratique sur l'utilisation des langages de script pour développer des applications pratiques pour la gestion de réseau. Les étudiants apprendront d'abord les bases du système Linux et des langages de script pour l'automatisation des tâches, puis utiliseront des scripts pour développer des sites Web dynamiques. Après cela, le cours couvrira le protocole SNMP (Simple Network Management Protocol) et utilisera l'interface de programmation (API) pour automatiser les tâches réseau de gestion des pannes, gestion de la configuration, gestion de la comptabilité, gestion de la performance et gestion de la sécurité (FCAPS). Le projet final du cours consiste à développer un site Web dynamique comprenant les cinq domaines fonctionnels susmentionnés pour la gestion de serveurs Linux, de commutateurs Ethernet et de routeurs IP.

2. Concepts technologiques couverts par le cours ▪ Shell Script Languages :Langage Perl ou autres outils de Scripting sous Linux pour l'automatisation des tâches et le développement Web. ▪ SNMP (Simple Network Management Protocol) : - Gestion des pannes ; - Gestion de la configuration ; - Gestion de la comptabilité ; - Gestion de la performance ; - et gestion de la sécurité ▪ Projet final.

3. Pré-requis CONDITION PRÉALABLE (S): IT263 ou équivalent et un cours de programmation (tout langage de programmation)

9|Page Projets Professionnels Etudiants - Intégration Rés eaux

4. Proposition de découpage du cours Le présent découpage est susceptible de changer en fonction des performances réelles de la classe et de la discrétion de l'instructeur. WEEK 1 Course Introduction ▪ Scripting for Network Automation ▪ Linux System Administration ▪ Linux Command Primer ▪ HTML Primer ▪ Editing WEEK 2 Introduction to Linux Shell Programming ▪ Scripting vs. Programming ▪ Shell Data Structures ▪ Shell Control Structures ▪ Network Probing and Auto Discovery HW01 Due WEEK 3 Introduction to Python (Basics) ▪ Syslog analysis ▪ Intrusion detection HW02 Due WEEK 4 Python (II) ▪ Using “Tables” for problem solving ▪ Time API ▪ Accounting Management HW03 Due WEEK 5 Python API and Dynamic Web Development ▪ HTML and Web Development ▪ Web Administration 10 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

▪ Performance measurement HW04 Due WEEK 6 Network Management and SNMP ▪ telnet scripting (Shell) ▪ Command encapsulation in Python HW05 Due WEEK 8 Network Configuration Management ▪ Python SNMP API HW06 due WEEK 9 Network Performance Management ▪ Traffic measurement ▪ MRTG HW07 due WEEK 10 Network Fault Management ▪ SNMP Trap ▪ Final Project Requirements ▪ Regular Expression HW08 due WEEK 11 Course Reflection ▪ Database and MySQL ▪ Final Project Q&A ▪ Final Exam Preview Final Project due WEEK 12 Final exam for in-class students (open books) 3-13 participation due

11 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

5. Manuels de cours Essential SNMP, Second Edition Second Edition by Douglas Mauro (Author), Kevin Schmidt (Author) Paperback: 462 pages Publisher: O'Reilly Media; Second edition (October 1, 2005) Language: English ISBN-10: 0596008406 ISBN-13: 978-0596008406

Perl Power!: The Comprehensive Guide Paperback – Mar 15 2006 by John P Flynt Ph.D. (Author) Paperback: 448 pages Publisher: Course Technology PTR; 1 edition (March 15 2006) Language: English ISBN-10: 1598631616 ISBN-13: 978-1598631616 Programming and Automating Cisco Networks: A guide to network programmability and automation in the data center, campus, and WAN By Ryan Tischer, Jason Gooley Published Sep 8, 2016 by Cisco Press. Part of the Networking Technology series. ISBN-10: 1-58714-465-4 ISBN-13: 978-1-58714-465-3 Network Programmability and Automation Skills for the Next-Generation Network Engineer By Scott Lowe, Jason Edelman, Matt Oswalt Publisher: O'Reilly Media Release Date: February 2018 Pages: 584

6. Sommaire du manuel de cours de référence 1. Introduction to SNMP and Network Management 1.1. What Is SNMP? 1.1.1. RFCs and SNMP Versions 1.1.2. Managers and Agents 12 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

1.1.3. The Structure of Management Information and MIBs 1.1.4. Host Management 1.1.5. A Brief Introduction to Remote Monitoring (RMON) 1.2. The Concept of Network Management 1.2.1. Fault Management 1.2.2. Configuration Management 1.2.3. Accounting Management 1.2.4. Performance Management 1.2.5. Security Management 1.3. Applying the Concepts of Network Management 1.3.1. Business Case Requirements 1.3.2. Levels of Activity 1.3.3. Reporting of Trend Analysis 1.3.4. Response Time Reporting 1.3.5. Alarm Correlation 1.3.6. Trouble Resolution 1.4. Change Management 1.4.1. Planning for Change 1.4.2. Managing Change 1.4.3. High-Level Process Flow for Planned Change Management 1.4.3.1. Scope 1.4.3.2. Risk assessment 1.4.3.3. Test and validation 1.4.3.4. Change planning 1.4.3.5. Change controller 1.4.3.6. Change management team 1.4.3.7. Communication 1.4.3.8. Implementation team 1.4.3.9. Test evaluation of change 1.4.3.10. Network management update 1.4.3.11. Documentation 1.4.4. High-Level Process Flow for Emergency Change Management 1.4.4.1. Issue determination 1.4.4.2. Limited risk assessment 1.4.4.3. Communication and documentation 1.4.4.4. Implementation 1.4.4.5. Test and evaluation 1.4.5. Before and After SNMP 1.4.6. Staffing Considerations 1.5. Getting More Information 2. SNMPv1 and SNMPv2 2.1. SNMP and UDP 13 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

2.2. SNMP Communities 2.3. The Structure of Management Information 2.3.1. Naming OIDs 2.3.2. Defining OIDs 2.4. Extensions to the SMI in Version 2 2.5. A Closer Look at MIB-II 2.6. SNMP Operations 2.6.1. The get Operation 2.6.2. The getnext Operation 2.6.3. The getbulk Operation 2.6.4. The set Operation 2.6.5. get, getnext, getbulk, and set Error Responses 2.6.6. SNMP Traps 2.6.7. SNMP Notification 2.6.8. SNMP inform 2.6.9. SNMP report 2.7. Host Management Revisited 2.8. Remote Monitoring Revisited 2.9. Reverse Engineering SNMP 3. SNMPv3 3.1. Changes in SNMPv3 3.1.1. The SNMPv3 Engine 3.1.2. SNMPv3 Applications 3.1.3. What Does an Entity Look Like? 3.1.4. SNMPv3 Textual Conventions 3.2. USM 3.2.1. The Basics 3.2.2. Discovery 3.2.3. USM Timeliness 3.2.4. Authentication 3.2.5. Privacy 3.2.6. USM User Table 3.2.7. Localized Keys and Changing Keys 3.3. VACM 3.3.1. The Basics 3.3.2. Context Table 3.3.3. Security to Group Table 3.3.4. Access Table 3.3.5. View Tree Family Table 1. 3.4. SNMPv3 in the Real World 4. NMS Architectures 14 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

4.1. Hardware Considerations 4.2. NMS Architectures 4.3. A Look Ahead 5. Configuring Your NMS 5.1. HP’s OpenView Network Node Manager 5.1.1. Running NNM 5.1.2. The netmon Process 5.1.3. Configuring Polling Intervals 5.1.4. A Few Words About NNM Map Colors 5.1.5. Using OpenView Filters 1. 5.1.5.1. Sets 2. 5.1.5.2. Filters 3. 5.1.5.3. FilterExpressions 5.1.6. Loading MIBs into OpenView 5.2. Castle Rock’s SNMPc Enterprise Edition 5.2.1. SNMPc’s Map 5.2.2. Discovery and Filters 5.2.3. Discovery Run-Through 5.2.4. Configuring SNMPv3 5.2.5. Loading MIBs into SNMPc 6. Configuring SNMP Agents 6.1. Parameter Settings 6.2. Security Concerns 6.3. Agent Configuration Walkthroughs 6.3.1. Windows Agents (Net-SNMP) 6.3.2. HP OpenView Agent for HP-UX and Solaris 4. 6.3.2.1. Simple configuration 5. 6.3.2.2. Advanced configuration 6.3.3. Net-SNMP for Unix 6. 6.3.3.1. Running the configuration script 7. 6.3.3.2. Creating a configuration by hand 8. 6.3.3.3. Using snmpusm to manage users 6.3.4. Concord SystemEDGE Agent for Unix and Windows 9. 6.3.4.1. Simple configuration 10. 6.3.4.2. Advanced configuration 6.3.5. Cisco Devices 11. 6.3.5.1. Simple configuration 12. 6.3.5.2. Advanced configuration 13. 6.3.5.3. Configuring SNMPv3 6.3.6. APC Symetra 7. Polling and Setting 15 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

7.1. Retrieving a Single MIB Value 7.1.1. Using HP OpenView to Retrieve Values 7.1.2. Using Net-SNMP 7.2. Retrieving Multiple MIB Values 7.2.1. Walking the MIB Tree with OpenView 7.2.2. Walking the Tree with Net-SNMP 7.3. Setting a MIB Value 7.4. Error Responses 8. Polling and Thresholds 8.1. Internal Polling 8.1.1. Remote Monitoring (RMON) 14. 8.1.1.1. RMON configuration 8.2. External Polling 8.2.1. Collecting and Displaying Data with OpenView 8.2.2. OpenView Graphing 8.2.3. OpenView Data Collection and Thresholds 15. 8.2.3.1. Designing collections 16. 8.2.3.2. Creating a threshold 8.2.4. Castle Rock’s SNMPc 8.2.5. Open Source Tools for Data Collection and Graphing 9. Traps 9.1. Understanding Traps 9.1.1. SNMPv2 Traps 9.2. Receiving Traps 9.2.1. HP OpenView 9.2.2. Using NNM’s Event Configurations 9.2.2.1. Selecting event sources 9.2.2.2. Setting event categories 9.2.2.3. Forwarding events and event severities 9.2.2.4. Log messages, notifications, and automatic actions 9.2.3. Custom Event Categories 9.2.4. The Event Categories Display 9.2.5. The Alarms Browser 9.2.6. Creating Events Within OpenView 9.2.7. Monitoring Traps with Perl 9.2.8. Using the Network Computing Technologies Trap Receiver 9.2.9. Receiving Traps Using Net-SNMP 9.3. Sending Traps 9.3.1. Sending Traps with OpenView 9.3.2. Sending Traps with Perl

16 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

9.3.3. Sending Traps with Network Computing Technologies’ Trap Generator 9.3.4. Sending Traps with Net-SNMP 9.3.5. Forcing Your Hardware to Generate Traps 9.3.6. Receiving Traps with SNMPc 17. 9.3.6.1. Custom trap actions 9.3.7. Using Hooks with Your Programs 10. Extensible SNMP Agents 10.1. Net-SNMP 10.2. SystemEDGE 2. 10.2.1. Extensibility for Unix and Windows 3. 10.2.2. Added Extensibility for Windows 10.3. OpenView’s Extensible Agent 4. 10.3.1. Tables 11. Adapting SNMP to Fit Your Environment 11.1. General Trap-Generation Program 11.2. Who’s Logging into My Machine? (I-Am-In) 11.3. Throw Core 11.4. Veritas Disk Check 11.5. Disk-Space Checker 11.6. Port Monitor 11.7. Service Monitoring 11.7.1. Web Content 11.7.2. SMTP and POP3 11.7.3. DNS 11.7.4. More Monitoring Suggestions 11.8. Pinging with Cisco 11.9. Simple SNMP Agent 11.10. Switch Port Control 11.11. Wireless Networking 11.12. SNMP: The Object-Oriented Way 5. 11.12.1. Extending SNMP::Info 11.13. Final Words 12. MRTG 12.1. Using MRTG 12.2. Viewing Graphs 12.3. Graphing Other Objects 12.4. Other Data-Gathering Applications 12.5. Pitfalls 12.6. Getting Help 17 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

13. RRDtool and Cricket 13.1. RRDtool 6. 13.1.1. Installing RRDtool 13.2. Cricket 13.2.1. Cricket’s History 13.2.2. Cricket’s Config Tree 13.2.3. Installing Cricket 13.2.4. Configuring and Using Cricket 13.2.5. Gathering Router Data 13.2.6. Command-Line Data Sources 13.2.7. Parallelizing Cricket 13.2.8. Help with Cricket 14. Java and SNMP 14.1. SNMP4J 14.2. SNMP getnext 14.3. SNMP set 14.4. Sending Traps and Informs 14.5. Receiving Traps and Informs 14.6. Resources A. Using Input and Output Octets B. More on OpenView’s NNM B.1. Using External Data B.2. Adding a Menu to NNM B.3. Profiles for Different Users B.4. Using NNM for Communications C. Net-SNMP Tools C.1. Net-SNMP and MIB Files C.2. Common Command-Line Arguments C.3. Net-SNMP Command-Line Tools C.3.1. snmpwalk C.3.2. snmpget C.3.3. snmpbulkget C.3.4. snmpbulkwalk C.3.5. snmpset C.3.6. snmptrap C.3.7. snmpdelta C.3.8. snmpdf C.3.9. snmpgetnext C.3.10. snmpstatus C.3.11. snmptable C.3.12. snmpusm C.3.13. snmpconf 18 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

C.3.14. snmpinform C.3.15. snmptranslate D. SNMP RFCs D.1. SMIv1 Data Definition Language D.2. SMIv2 Data Definition Language D.3. SNMPv3 Protocol D.4. SNMP Agent Extensibility D.5. SMIv1 MIB Modules D.6. SMIv2 MIB Modules D.7. IANA-Maintained MIB Modules D.8. Related Documents E. SNMP Support for Perl E.1. SNMP_Util E.1.1. MIB Management Routines E.1.1.1. snmpmapOID() E.1.1.2. snmpMIB_to_OID() E.1.1.3. snmpLoad_OID_Cache() E.1.1.4. snmpQueue_MIB_File() E.1.2. SNMP Operations E.1.2.1. snmpget() E.1.2.2. snmpgetnext() E.1.2.3. snmpwalk() E.1.2.4. snmpset() E.1.2.5. snmptrap() 2. E.2. Net-SNMP E.2.1. MIB Management Routines E.2.1.1. &SNMP::loadModules(,...) E.2.1.2. &SNMP::addMibDirs(,...) E.2.2. SNMP Operations E.2.2.1. snmpwalk E.2.2.2. snmpget E.2.2.3. snmpset F. Network Management Software F.1. SNMP Agents F.2. NMS Suites F.3. Element Managers (Vendor-Specific Management) F.4. Trend Analysis F.5. Supporting Software G. Open Source Monitoring Software G-1. Big Brother G-2. Nagios G-3. JFFNMS G-4. OpenNMS 19 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x

G-5. NINO H. Network Troubleshooting Primer H-1. ping H-2. ipconfig and ifconfig H-3. arp H-4. netstat H-5. traceroute and tracert H-6. nslookup and dig H-7. whois H-8. Ethereal

DOWLOADS https://www.coursehero.com/file/31181372/tdc484-05ppt/

20 | P a g e P r o j e t s P r o f e s s i o n n e l s E t u d i a n t s - I n t é g r a t i o n R é s e a u x