Webinar Supervision & Audit Audit Réseau & Applicatif ... · Cartographie globale du réseau ......

1

Webinar Supervision & Audit

Audit Réseau & Applicatif

Exemple de mission

25 Juin 2013

Au sujet de Network Instruments

– Société privée créée en1994 par de vrais “visionnaires”

– 20 bureaux dans le monde dont France depuis 2002

– 130 partenaires dans 50 pays

– “Pure player” du marché de l’APM

– Croissance organique: toute la gamme produit est complètement intégrée

– Depuis sa création, croissance annuelle à 2 chiffres: 23% de moyenne

– En moyenne, une version majeure par an, ce qui a donné un vrai leadership technologique

3

Supervision & Audit Réseau

• Intégration produits Supervision & Analyse.

• Développement de PlugIns.

• Intégration produits Audit des flux Netflow, Sflow,Jflow

• Produits Complémentaires (Appliance SMS, Serveur Syslog, Diagnostic Switches , Sondes)

• Formation & Régie de supervision

À propos d’Orsenna

4

Orsenna - services autour des produits WhatsUp/NI

Formation

Tuning

Performances

Mises à jour de

versions

Installation et

déploiement

Gestion de

projet

http://www.networkinstruments.com/

5

Questions ?

Q & A

6

Audit Réseau & Applicatif:

Analyse Technologie

Périmètre et Outils Exemple Mission

7

Audit des performances de votre réseau : une vision complémentaire du contenant (l’infrastructure) et du contenu (les flux)

26/06/2013

RESEAU

Suivi d’utilisation

de l’infrastructure

• Monitoring des

compteurs de santé

des équipements

(SNMP)

• Monitoring des

interfaces (SNMP)

• Monitoring des tests

de temps de transit (IP

SLA)

• SNMP

• ICMP

• WMI

• IP SLA

Equipement

réseau

Equipement

réseau

Suivi des flux

& applications

• Monitoring des

compteurs venant des

équipements réseau (Netflow/SFlow/IP-Fix suivant

les constructeurs)

• Monitoring des tables

de flux générées par

des sondes réseau

Sonde

réseau

Sonde

réseau

• Netflow

• SFlow

• IP-Fix

• Sondes

9

Utilisateurs

Infrastructure

Flux

& Applications

➍ Expertise des

flux & applications

Décodage et analyse

à la demande

Diagnostic (Syst. Expert)

ADS

Positionnement des outils

➌ Monitoring des

flux & applications

Monitoring permanent

des flux & applications

Rapports de Tendance

➋ Monitoring de

l’infrastructure Monitoring global de

l’infrastructure réseau

Rapports de tendances

➊ Supervision de

l’infrastructure Découverte du réseau

Cartographie globale du réseau

Centralisation des alertes

10

Monitoring des flux & applications – points clés

En complément de la vision des "tuyaux" , le monitoring des flux et des applications

permet de connaître les "objets" concernés (postes utilisateurs, serveurs, applications)

Pour une vision simplifiée sur un réseau et intégrée à la supervision, les statistiques Netflow peuvent suffire et être traitées directement avec What’sUp

Pour une analyse détaillée au travers des technologies Netflow , Scrutinizer apporte un niveau d’analyse experte

Pour une collecte et analyse Netflow en volume ( Débit&Rétention) , FlowMon apporte une solution complète

Pour une vision plus complète des applications au travers une capture du flux, la solution Observer apporte des indicateurs avancés sur les applicatifs :

Temps de réponse vus du réseau

TOP N : postes les plus générateurs de flux, serveurs avec les temps de réponse les moins

performants pour une même application, applications les plus consommatrices…

MOS et Gigue pour la VoIP

➌ Monitoring des

flux & applications

Monitoring permanent

des flux & applications

Rapports de Tendance

11

Expertise des flux & applications – les points clés

➍ Expertise des

flux & applications

Décodage et analyse

à la demande

Diagnostic (Syst. Expert)

ADS

L’expertise des flux permet de diagnostiquer finement l’origine d’un problème de

performance (ex une lenteur), en disposant des preuves associées

Fonctions associées dans Observer :

Capture de trafic rétrospective

Aide au diagnostic avec Système Expert

Décodage des trames réseau avec

graphe de conversation

Analyse multi-points (analyse de bout en bout)

Fonctions associées dans FlowMon - ADS :

Analyse de comportement

Rapports sur des profils de trafic

Technologies

Mesures Cisco IOS IP SLAs

NetFlow

= NetFlow interfaces

Internet

Berlin

Paris, France

= Router

= Switch

NetFlow Collecteur

= NetFlow Data

Terminologie

Boston

Miroir/Span

Probes, Flow Publisher, FlowMon, Nprobe

Tap

Agent NetFlow

Mirroring – Span - Rspan

– SPAN mode Mirroring d’un port vers un autre.

– RSPAN mode Mirroring d’un port du routeur vers un port d’un autre routeur.

Les configurations pour le mirroring en fonction des constructeurs :

http://wiki.wireshark.org/SwitchReference

Le spanning (mirroring) reste efficace sur des trafics faibles mais l’accès au FDX Gigabit & 10 Gigabit avec la contrainte de “voir” tout le traffic nécessite des technologies de type TAPs

Orsenna 2011 19

Taps

– TAP mode cela peut se représenter comme un Y, le flux arrive sur la branche du bas, puis se divise en deux, une partie reste sur le réseau tandis que l’autre va vers l’agent matériel.

Orsenna 2011 20

Breakout TAP

LNK LNKACT ACT

A B

LNK LNKACT ACT

C D

RX & TX sont copiés

sur 2 liens séparés.

110100101001010

101001010010110

111010101101101

010011011010001

011001011011011

101011

110100101001010

101001010010110

111010101101101

010011011010001

011001011011011

101011

Router

Switch

Projet Audit: Périmètre & Outils

Utilisateurs

Applications

Systèmes

Infrastructure réseau

Vue utilisateur

Applications Infra, Standards, Métiers

Serveurs, Stockage, Virtualisation

Switches, Routeurs , Appliances

23

Périmètre Infrastructure Réseau

• Routeurs

• Switches

• Firewall

• Appliances

Infrastructure réseau

24

• SNMP

• ICMP

Suivi d’utilisation de l’infrastructure

• Monitoring des compteurs (SNMP)

• Monitoring des interfaces (SNMP)

Suivi des flux Statistiques

applicatives (Netflow/Sflow,....)

•Sondes Netflow

Suivi détaillé de l’infrastructure

• Monitoring + complexe BGP, STP (SNMP)

• Monitoring status (SSH) • SNMP

• SSH

Suivi temps

de réponse Opérations IP

SLA, Mesures

•IP SLA ( Cisco)

•Sondes Analyse

•Sondes mesure

•Alertes Trafic détaillé

WhatsUp

Architecture

Inventaire Carto

Wifi

Orion

Analyse SNMP

Netflow, IPSLA

27

Scrutinizer

Analyse détaillée Netflow

Diagnostic

Cartographie des flux

Flow Analytics : Ce module contient des algorithmes qui testent en permanence les flux collectés par

rapport notamment aux éléments liés à:

Sécurité (DoS attacks…)

Audit & Conformité

Capacity Planning

Visualisation :

Déclenchement d’alertes

Rapports

Technological Overview

Orsenna 2011 30

FlowMon

Rapports : • Facilement personnalisable

• Envoi automatique en format PDF

FlowMon – Plugins

Les fonctionnalités des FlowMon Probes et des Collecteurs peuvent être étendues par l’adjonction de plugins : • NBA – (network behavior analysis ) • Reporting • Audit Web • Audit Firewall et d’autres composants

NI : Analyse Experte

Modélisation pour 100 utilisateurs

Expertise (+590 événements reconnus)

Modélisation de flux Décodage

Dynamiques de connexion

Analyse VoIP

Suivi du Jitter

Dynamiques de Connexion

Métriques globales de la qualité de la VoIP

CDRs

Périmètre Systèmes et Applications

Applications

Systèmes

Périmètre Systèmes et Applications

Complexité

System System OS

Suivi des

compteurs

CPU,

Mémoire,

Disques,

Interfaces,

Processus

… System

System Technologie

Applicative

Suivi DHCP,

DNS, Active

Directory,

MSMQ,NTP,

Certificat,…

System System Applications

Standards

Suivi applicatifs

standards,

Exchange, SQL,

IIS, Domino,

TSE, Citrix,

Apache,…

System System Applications

Métiers

Suivi applicatifs

métiers, Suivi

appli J2EE ,

Séminaire 37

WhatsUp

Technologies

Applications Std

Systèmes

2K3/2K8, Linux,Unix AD IIS DHCP DNS NTP, Cert,..

CPU Memory Disk Network Print

Exchange/Domino SQL

Métriques et évènements Systèmes

Métriques et évènements – Technologies Infrastructure

Métriques et évènements – Applications Standards

IIS SQL, Oracle,SyBase,DB2,.. Apache

Applications Srv Tomcat Jboss

Métriques et évènements – Applications Serveurs

WebSphere ZapCat Agents Srv Nrpe Zabbix

File System

Companion

Orion

Monitoring Applicatif

Monitoring Système

Historical Hardware Information

39

Scrutinizer +Nprobe

Latence Applicative

Analyse Url

FlowMon ADS

• Analyse des comportements

– Profil comportemental (client/server, trafic, partenaires, structure

du trafic)

– Détection des anomalies(comportement actuel par rapport aux

comportements long-termes)

– Statistiques (analyses continues des comportements réseau)

FlowMon ADS

• Détection des évènements indésirables – Attaques (scan des ports, attaques par dictionnaire, déni de services, attaques

telnet)

– Anomalies sur le trafic(DNS, multicast, communications non-standard)

– Anomalies de comportement des périphériques(changements à long terme du comportement des équipements)

– Applications indésirables (réseau P2P , messageries instantanées …)

– Problèmes de sécurité internes (virus, spyware, botnets),

– Mail traffic (outgoing spam)

– Operational problem (delays, high traffic, reverse DNS records)

Observer Reporting Server • Agrège de multiples points de visibilité dans un même “dashboard”

(sources: Netflow, sondes, consoles supervision…)

• Cliquez pour zoomer sur les composants de l’application pour la résolution de problèmes

• Visualisez les données en temps réel ou historisation

• Shape reporting by business process, app,location, or device

Monitoring Aggrégé des Performances

• Reporting global de l’entreprise

• Zoomez pour la résolution des problèmes

• Vue par business ou entité

• De nombreux rapports prédéfinis

• Interface Web personnalisable

“Dashboards” pour vous aider à améliorer la productivité de vos métiers

NI Analyse Applicative

Messages Applicatifs Analyse de temps de réponse

Analyse par nombre de sessions Analyse par intervalle de temps

Périmètre Utilisateurs

Utilisateurs

Séminaire 47

GEUM : HTTP record/playback

AlertFox

Monitoring transactions : Les outils autour de WhatsUp & Orion

WPM- Web Performance Monitor

Séminaire 48

0.5 secs 0.8 secs 1.2 secs

“Cela prend 1 à 2 minutes”

Temps de réponse – vu par l’utilisateur (approximatif)

Temps de réponse effectif

Monitoring transactions

Analyse Multi Segments

Suivi des transactions Analyse de temps de réponse

Rapports

Analyse transaction – Décodage SSL Flux chiffré SSL

Clé serveur

Flux déchiffré

Connexion Dynamique

2013 5

Bilan Outils Analyse et Monitoring

Audit Infra Réseau & Flux

Monitoring Applicatif

Bilan Infra Système

Transactions Utilisateurs

nProbe™

52

Questions ?

Q & A

Le Système Expert diagnostique pour vous

• Expert temps réel ou post capture

• Analyse Applicative

• UC: VoIP, Visio

• NetFlow

• Analyse des temps de réponse

• Forensics

VoIP

Temps de Réponses

Expert

Analyse de site WLAN

Performance Applicative

Analyse Experte des Conditions du Réseau

Visualisez la Conversation pour trouver l’origine de la latence

Tableaux de Bord Observer

Reporting par groupes d’Applications

“Drill Down” vers les Serveurs posant problème

Visualisez les statistiques des Connexions

Analyse Rétrospective La meilleure manière de réduire le MTTR (Mean Time To Repair) “Magnéto numérique” • Capture tout le trafic passant par les points

stratégiques sur de longues périodes

Idéal pour • Forensics • Compliance • Data mining • Identification des Problèmes

Fonctionnalités • Reconstruction des transactions • Diagnostique des attaques de securité • Navigation Temporelle

Avant

RNA

Après

RNA

GigaStor: le “magnétoscope numérique”

• Capturez et enregistrez toutes les données stratégiques dans votre coeur de réseau pour analyse temporelle

• Revivez le “direct”

• Retrouvez rapidement l’origine

du problème que ce soit:

– Le réseau, l’application, la sécurité, ou le système

• Rejouez les transactions

• Documentez les violations au niveau de la compliance

Localisez la transaction

Reconstruisez les transactions (VoIP,Video Pages web…)

Analyse Multi Segments

Suivi des transactions Analyse de temps de réponse

Rapports

Exemple mission Audit Classique

Milieu Hospitalier

67

• Les 4 axes: – Serveurs – Réseau – Postes de travail – Routeurs d’accès internet, pare-feu, anti-spam

• Points clés:

• Au regard de la situation actuelle : les constats réalisés, les dysfonctionnements identifiés, les mesures correctives préconisées ainsi que l’évaluation financière des évolutions à envisager,

• Au regard des orientations du SDSI : la capacité du réseau à

supporter ou non les évolutions prévues dans le SDSI et les préconisations éventuelles d’évolution à envisager ainsi que les évaluations financières associées.

Contexte & Objectifs

68

Dri

ll D

ow

n

Su

ivi d

es

flu

x

Su

pe

rvis

ion

de

l’infra

stru

ctu

re

Indicateurs de

Performances

Analyse et Stockage

Méthodologie de l’audit

VM 1

Observer WhatsUp Gold

Infra Virtuelle

ICMP SNMP WMI

Wireshark

Tests Poste Utilisateur Tests Wifi

Observer + Wifi

Méthodologie de l’audit

Technologie Types d’équipements Performances potentielles

Performances actuelles

Priorité Thème des consolidations

Cœur Réseau Nortel 8306 +++ ++ 2 Firmware Vlan

Virtualisation R 710 ++ ++ 3 Mémoire Vlan

Wifi WLAN Nortel 2382 ++ + 2 FirmWare Wifi type n Vlan DHCP

Réseau de Distributions

Nortel 4548GT Nortel 4526GTX …

+++ ++ 3 Configuration

Infrastructure Applicative

Exchange – DCs +++ + 1 Fin migration

Sécurité-Internet Cisco ASA Cisco C170

+++ +++ 3 Antivirus Qos

Postes Récents Windows 7 – 4Go +++ +++ 2 Sécurité

Anciens Postes Windows XP inférieur à 2008 - - 1 Mise à jour postes Sécurité

Anciens Postes Windows XP – Ressources Suffisantes (supérieur à 2008)

+ + 2 Mise à jour postes Sécurité

71

Préconisation – Consolidation des environnements

72

Virtualisation

Parc Utilisateur

Stockage -

Sauvegarde

Cœur Réseau

Réseau WIFI

Réseaux

LAN

Réseaux WAN

Internet

Serveurs

AD-DNS-DHCP

Applications

Bilan Audit Lan – Sécurité -

Qos Cœur Réseau &

Wifi Postes &

Migration Consolider

Appli

Métier

10g

Mpls

Byod VoIP

Esx

73

Audit Informatique

Monde Universitaire

Objectifs

• Forces et les faiblesses du système d’information

• Description et analyse des choix techniques mis en œuvre.

• Audit Technique

• Audit des relations externes & transverses

• Evolution du SI, Tableaux de bords

Déroulement

75

Architecture

Inventaire

Questionnaire &

Documents

Questionnaires

1er

Bilan

Interviews Complément

Interviews

Rapport

Audit

Rapport Audit

Etude de cas

Visibilité VoIP



Architecture

Architecture : Détails des flux


Tableau de bord de performances


Tableau de bord site à site


Focus sur le site en problème


Drill Down vers le routeur Paris


Drill Down vers les serveurs VoIP


Liste des appels


Analyse à posteriori


Analyse Experte


Analyse Experte

Analyse à Paris

Analyse à Marseille


La problématique


91

Contacts Projets Audit

• Responsable commerciale : – Florence Laprevote : [email protected]

• Consultant Avant Vente: – Jean-Philippe Senckeisen : [email protected]

• Téléphone : 01.34.93.35.35

mailto:[email protected]

mailto:[email protected]

Webinar Supervision & Audit Audit Réseau & Applicatif ... · Cartographie globale du réseau ......

Documents

Transcript of Webinar Supervision & Audit Audit Réseau & Applicatif ... · Cartographie globale du réseau ......