Discussion :

[NIALens]

Bonjour tout le monde!

Je suis actuellement en stage dans un Établissement Ministériel et mon thème est "surveillance réseau".

Le réseau existant est une connexion internet câblée (pas de wifi) partagé sur plusieurs postes de travail (grande topologie) par des routeurs et des switchs.

Donc je dois utiliser un/des outils pour surveiller le réseau existant à partir de mon ordi en TEMPS REEL, je precise EN TEMPS REEL. ce qui veut dire que je dois faire la découverte des ordi connectés en temps réels et de connaitre les informations les concernant (IP, MAC, temps de connexion,...)

Ce que je voudrais savoir en plus c'est: quelles sont les informations à savoir pour configurer les outils de surveillance: comme plage d'adresse, DNS et j'ai besoin d'explication

Merci de vos réponses, besoin d'aide au plus vite

WINDOWS ou LINUX

[JayGr]

Bonjour tout le monde!

Je suis actuellement en stage dans un Établissement Ministériel et mon thème est "surveillance réseau".

Le réseau existant est une connexion internet câblée (pas de wifi) partagé sur plusieurs postes de travail (grande topologie) par des routeurs et des switchs.

Donc je dois utiliser un/des outils pour surveiller le réseau existant à partir de mon ordi en TEMPS REEL, je precise EN TEMPS REEL. ce qui veut dire que je dois faire la découverte des ordi connectés en temps réels et de connaitre les informations les concernant (IP, MAC, temps de connexion,...)

Ce que je voudrais savoir en plus c'est: quelles sont les informations à savoir pour configurer les outils de surveillance: comme plage d'adresse, DNS et j'ai besoin d'explication

Merci de vos réponses, besoin d'aide au plus vite

WINDOWS ou LINUX

Bonjour,

Commence par bien comprendre ce qu'est une sonde réseau (type NAGIOS).
Ensuite c'est pour surveiller quoi ? Surveiller le réseau ça ne veut rien dire, tu veux surveiller la sécurité, le trafic, la QoS ?

@+

[NIALens]

Je crois que ils ont déjà utiliser nagios mais ils ont abandonnés pour je ne sais quel raisons.
Et je voudrais en premier faire l'inventaire des matériels (PC, imprimantes,switch,...) connectés au réseau en temps réels, puis ensuite degager des informations sur le traffic (bande passante)
Ce que je veux savoir en plus des outils à utiliser ce sont les informations concernant le reseau (à entrer dans la configuration des outils).
La seule chose que je sais pour l'instant (et que mes chefs me donnent) c'est la plage d'adresse 192.168.100.0-255

[JayGr]

Je crois que ils ont déjà utiliser nagios mais ils ont abandonnés pour je ne sais quel raisons.
Et je voudrais en premier faire l'inventaire des matériels (PC, imprimantes,switch,...) connectés au réseau en temps réels, puis ensuite degager des informations sur le traffic (bande passante)
Ce que je veux savoir en plus des outils à utiliser ce sont les informations concernant le reseau (à entrer dans la configuration des outils).
La seule chose que je sais pour l'instant (et que mes chefs me donnent) c'est la plage d'adresse 192.168.100.0-255

Bonjour,

Tu parles d'outils, lesquelles ?
Je serais toi je commencerais par demander a tes chefs de mieux définir le besoin...
Là on ne comprend rien..

@+

[pro132000]

salut, je suis d'accord avec JayGr, le besoin doit être défini à l'avance. tu veux superviser le réseau, les applications, le système ?? tu as tout une gamme de choix dans la supervision mais c'est le besoin qui te permet de t'orienter sur ce qu'il y a à superviser et aussi sur l'outil de supervision à choisir ainsi que la plateforme de supervision (à mon sens).
ce lien et celui-ci t'aideront je l'espère à te situer et à mieux te poser les questions qu'il faut. tu pourras à tout moment ici même donner ton point de vue et tes préoccupations.

[NIALens]

pour faire court, je voudrais simplement savoir quel outil utiliser (linux surtout, windows aussi) pour juste faire la découverte du réseau en temps réel, un inventaire des machines en temps réel juste me suffira pour présenter un résultat à mon chef.

En ce moment j'utilise spiceworks (windows) mais il y a un problème à l'inventory

[Miistik]

Bonjour,

Renseignes toi sur IP SLA (propriétaire cisco) ou équivalent.

[gangsoleil]

Bonjour,

Monitorer un réseau en temps réel de manière active, ça va consister à envoyer des requêtes en permanence, ce qui va te pourir le réseau.

Par contre, lorsqu'on branche un PC sur un cable (lui-même relié à un switch ou à un routeur), il y a un communication qui se fait (dans tous les cas) : si ton switch/routeur le permet, tu peux identifier cette communication pour qu'il te prévienne qu'un nouvel équipement est branché : cela te donne une information en quasi temps-réel (il n'y a pas de temps réel dur en réseau).

[JayGr]

Bonjour,

Monitorer un réseau en temps réel de manière active, ça va consister à envoyer des requêtes en permanence, ce qui va te pourir le réseau.

Par contre, lorsqu'on branche un PC sur un cable (lui-même relié à un switch ou à un routeur), il y a un communication qui se fait (dans tous les cas) : si ton switch/routeur le permet, tu peux identifier cette communication pour qu'il te prévienne qu'un nouvel équipement est branché : cela te donne une information en quasi temps-réel (il n'y a pas de temps réel dur en réseau).

Que fais une sonde IPS alors ?
C'est bien du temps réel non ?

@+

[gangsoleil]

Que fais une sonde IPS alors ?
C'est bien du temps réel non ?

Oui : tu te places en interruption de paquet, puis tu traites, et tu exécutes une action. On peut considérer ça comme du temps-réel. Mais ce n'est pas du temps réel dur, qui n'est pas possible en logiciel.

Et de la détection de réseau en temps réel, même non strict, c'est illusoire : cela voudrait dire que tu as en permanence des paquets d'interrogation qui vont saturer ton réseau. Rien que de la découverte toutes les X secondes va avoir des conséquences dévastatrices. C'est pourquoi je propose une solution via les switchs/routeurs, qui sont en première ligne lors de la connexion d'un nouvel équipement.

[JayGr]

Oui : tu te places en interruption de paquet, puis tu traites, et tu exécutes une action. On peut considérer ça comme du temps-réel. Mais ce n'est pas du temps réel dur, qui n'est pas possible en logiciel.

Et de la détection de réseau en temps réel, même non strict, c'est illusoire : cela voudrait dire que tu as en permanence des paquets d'interrogation qui vont saturer ton réseau. Rien que de la découverte toutes les X secondes va avoir des conséquences dévastatrices. C'est pourquoi je propose une solution via les switchs/routeurs, qui sont en première ligne lors de la connexion d'un nouvel équipement.

La définition du temps réel ce n'est pas que ça doit être fait instantanément. C'est que ça doit être fait dans le temps accordé.
Bref.

Je suis tout de même d'accord. C'est la première solution.

Après si tu veux pousser un peu le truc, tu seras bien obligé de mettre une sonde réseau...

@+

[NIALens]

Bonjour a tous et merci pour vos réponses!

Sous Windows j'ai trouvé un logiciel très interessant "adRem NetCrunch" mais il est propriétaire (payant bien sur) avec évaluation de 30j. Il est bien et il fait la découverte du réseau sans agent mais il faut beaucoup de config, j'y travaille

Sous Linux, j'essaye EON (Eyes of Network) mais ça semble un peu compliqué (c'est ce que je veux d'ailleurs).

Je donnerai des nouvelles si j'ai de bons résultats.

Ah, et j'ai constaté sur les forums qu'il faut simuler le réseau avant de l'appliquer, alors je le fais avec GNS3 en ce moment = 1 serveur linux EON + 1 host windows XP avec NetCrunch + 1 host win7 user + 1 host ubuntu user + 5 VPCS users.

Je sais pas si ça va marcher ou pas, mais je compte bien dégager quelque chose.

A+

[NIALens]

La définition du temps réel ce n'est pas que ça doit être fait instantanément. C'est que ça doit être fait dans le temps accordé.
Bref.

Je suis tout de même d'accord. C'est la première solution.

Après si tu veux pousser un peu le truc, tu seras bien obligé de mettre une sonde réseau...

@+

et pour la sonde reseau, quelqu'un pour éclairer un peu ou un bon lien pour un bon tuto!!!