Gestion et Surveillance de Réseau (NMM) - FRANÇAIS

Synopsis

Retour aux plans des Ateliers et Tutoriels

Cet atelier est conçu pour les ingénieurs et le personnel système des Fournisseurs d’Accès à Internet (FAI) et des grands réseaux, y compris les réseaux académiques, impliqués dans la gestion des systèmes, la gestion et la surveillance des réseaux, la réponse aux incidents et la sécurité. Ce cours est destiné à ceux qui doivent gérer les opérations réseau et les Centres d’Opérations Réseau (NOCs). Une instrumentation réseau appropriée est une exigence fondamentale pour assurer la sécurité de l’infrastructure, tant au niveau du réseau que du poste de travail, et ce cours met l'accent sur les avantages de sécurité des outils et techniques couverts. L'ordre du jour des sujets est présenté ci-dessous et les travaux pratiques constituent environ 60 % du cours.

Sujets de l’Atelier

  • L'introduction à la Gestion et Surveillance de Réseau
  • Le récap de l'utilisation de la ligne de commande Linux. Selon le niveau de la classe, cela peut être très basique ou plus approfondi. Les sujets potentiels incluent :
    • L'introduction à Linux
    • Les essentiels du réseau TCP/IP
    • Les essentiels de la sécurité, y compris SSH
    • Les commandes Linux et l'Interface de Ligne de Commande (CLI)
    • Les éditeurs de texte (vi, nano)
    • Les permissions Linux
    • Les bases du script Linux
    • Les bases de la configuration du serveur web Apache
  • Les bases de la Configuration de Cisco IOS
  • Le Protocole SNMP (Simple Network Management Protocol)
  • L'installation, la configuration et la compréhension des résultats de certains ou de tous les outils de gestion et surveillance de réseau suivants :
    • LibreNMS - outil de surveillance réseau automatisé
    • Netflow, NfSen - analyse et exploration du trafic
    • Nagios - surveillance et alertes des serveurs et des services
    • RANCID: sauvegarde de la configuration des équipements réseau, suivi des modifications et automatisation incluant l'utilisation de SVNWeb
    • RT (Request Tracker) - Système de tickets pour le helpdesk/support, intégration avec Nagios pour générer automatiquement des tickets.
    • Smokeping – Surveillance de la latence, du temps de trajet aller-retour, du jitter et des pertes de paquets
  • La gestion des journaux : Collecte, surveillance et utilisation d’outils forensiques et d’utilitaires de recherche de motifs pour alerter en cas de problèmes avec l'utilisation de :
    • syslog/rsyslog avec Tenshi
    • stack ELK (Elasticsearch, Logstash et Kibana)
  • Les Centres d'Operations Reseau (NOCs)
  • La Documentation Réseau
    • Netdot (Outil de Documentation Réseau)
  • L'examen, le questionnaire et les certificats

Public Cible

    Administrateurs de systèmes réseau, ingénieurs et techniciens des réseaux de recherche et d'éducation, des universités et des FAI responsables de la maintenance, de la planification et de la conception des réseaux ainsi que de la sécurité de leurs réseaux.

Prérequis

  • Connaissance raisonnable de l’environnement de ligne de commande UNIX/Linux
  • Connaissance de base en réseaux TCP/IP
  • Les participants doivent apporter un ordinateur portable

Objectifs

À la fin de l'atelier, les étudiants seront capables de :

  • Effectuer l'installation de paquets et les tâches d'administration de base via la ligne de commande Linux
  • Effectuer des tâches de configuration de base de Cisco IOS
  • Configurer le SNMP (Simple Network Management Protocol) sur les serveurs Linux et les équipements réseau Cisco
  • Installer et configurer LibreNMS pour effectuer des fonctions de surveillance et de découverte automatisées du réseau
  • Installer et configurer Smokeping pour surveiller la latence, le temps de trajet aller-retour, la gigue et la perte de paquets
  • Installer et configurer Nagios pour surveiller les serveurs et les services et générer des alertes
  • Appliquer des techniques pour gérer les journaux (syslog). Collecter les journaux et les surveiller pour détecter des motifs
  • Installer et configurer Netdot pour effectuer les fonctions appropriées concernant la Documentation Réseau et la génération automatisée de configurations
  • Installer et configurer Netflow et NfSen pour effectuer l'analyse et l'exploration du trafic
  • Installer et configurer RANCID pour effectuer la sauvegarde de la configuration des équipements réseau, le suivi des modifications et l'automatisation
  • Installer et configurer RT (Request Tracker) pour servir de système de gestion des tickets pour le helpdesk/support
  • Intégrer Nagios avec RT pour permettre la génération automatique de tickets en fonction des événements de gestion réseau

À la fin de l'atelier, les étudiants comprendront:

  • Les concepts de:
    • Établissement de bases de référence (Baselining)
    • Sécurité à travers l'analyse du trafic
    • Types de délai (traitement, mise en file d'attente, transmission et propagation)
    • Réponse aux incidents réseau (Gestion des tickets)
    • Flux de Trafic Réseau
  • Pourquoi nous surveillons
  • Ce que nous surveillons
  • Comment nous documentons
  • Pourquoi nous documentons

Ainsi que d'autres aspects importants, et l'importance d'une mise en œuvre efficace de la surveillance du trafic réseau et des dispositifs.

Retour aux plans des Ateliers et Tutoriels