~~SLIDESHOW~~ ====== SISR5  – Supervision des réseaux ====== ===== Avant-propos ===== Ce module aborde les savoirs et savoir-faire liés à la supervision des réseaux. On se préoccupe en priorité ici de * de **performance**, * de **disponibilité** * et de **sécurité** au niveau des **éléments d'interconnexion du réseau**. ===== Remarques - 1 ===== Ce module s’inscrit soit dans le processus **« Production de services » (P1)** soit dans le processus **«  fourniture de services  » (P2)** en prenant appui sur le processus « Conception et maintenance des solutions d’infrastructures ». ===== Remarques - 2 ===== * Ce module s’appuie sur les savoirs et savoir-faire vus dans les modules SI2, SISR1 et SISR2 * Par rapport à SI2 et SISR2, on étudiera des infrastructures réseaux complexes intégrant la **qualité de service** et la **continuité de service**. On pourra regarder par exemple avec intérêt l’architecture **CISCO** (access layer, distribution layer et core layer). * On s’appuiera autant qu faire se peut sur des infrastructures d’entreprise. * Ce module se préoccupe essentiellement des matériels d’interconnexion mais peut utiliser des services techniques comme par exemple une **autorité de certification**, des **annuaires**, **RADIUS**, etc. ===== Remarques - 3 ===== * Pour les matériels d’interconnexion on se préoccupera de la **qualité de service**, de la **continuité de service** et de la **sécurité**. * **SISR5** est le module principal où s’étudie les **solutions de supervision** avec **prise en charge des alertes**. * **SISR5** est le module principal où s’étudient les solutions de sécurité orientées infrastructures (couche 2 et couche 3). * **SISR5** est le module principal où s'étudient les **services techniques orientés réseau**. ===== Plan ===== La construction proposée ici est la suivante : * Assurer la **qualité** et la **continuité de service** * **Administrer** et **Superviser** * **Sécuriser** l’accès au réseau et détecter l’activité anormale ===== Assurer la qualité et la continuité de service  ===== * étude des solutions au niveau de la couche 2 comme par exemple le **spanning tree** ou la **QOS** associée aux **VLAN**. * étudera des solutions pour la couche 3 comme **HSRP** ou **VRRP**. ===== Administrer et superviser  ===== * étude des solutions de configuration dynamique comme les **GVRP** (2) ou **OSPF** (3) par exemple. * mise en œuvre d'une solution de supervision en étudiant les protocoles associés (**SNMP** par exemple). * mise en place des **solutions de métrologie** (**NTOP**, **cacti**, ...) au niveau des matériels d’interconnexion et des solutions permettant de contrôler les flux. ===== Sécuriser l’accès au réseau et détecter l’activité anormale ===== * mise en place des architectures sécurisées (**VLAN**, **DMZ**, etc.) dans la continuité de SISR2. * étude des protocoles sécurisés d’accès au réseau comme **802.1X**, **EAP**, **PEAP**, **RADIUS**, **WPA** par exemple. * étude de quelques **failles de sécurité standard**. * mise en oeuvre d'**outils de détection d’intrusion**.