L’objectif de cette UE est d’aborder l’administration et la surveillance des réseaux. Après une première partie sur l’administration de systèmes Linux (installation, configuration des aspects liés au stockage et au réseau), une ouverture est faite sur les technologies de virtualisation (containeurs, hyperviseurs) et leur mise en œuvre.
La surveillance des réseaux est ensuite abordée sous deux angles :
- un angle technique, présentant les enjeux de la supervision de réseaux, permettant de définir quelles solutions employer en fonction des réseaux, ou des services à superviser; le protocole SNMP, standard de ce domaine et largement répandu sera étudié et utilisé dans des outils dédiés à ces activités.
- un angle sécuritaire, focalisé sur le monitoring pour la sécurité, qui comprend à la fois la détection en temps réel d’attaques mais aussi la prévention de celles-ci; les limitations des approches standards sont d’abord présentées, illustrant l’intérêt d’avoir des méthodes et outils dédiés, ces derniers servant aussi bien à collecter des données plus riches qu’à les analyser ensuite.
Prérequis
- Architecture des réseaux (notamment la pile TCP/IP et Ethernet).
- Utilisation d’un système Linux (enchaînement de commandes, scripts, etc.).
- Connaissance des réseaux (IP, TCP, UDP, DNS, NTP, routage).
- Connaissance en sécurité des réseaux (attaques, firewall).
Acquis d’apprentissage
- Conception d’une solution de supervision et mise en œuvre avec des outils.
- Mise en œuvre d’un système Linux du point de vue d’un administrateur.
- Fonctionnement et déploiement d’un Honeypot.
- Télescope réseau.
- Méthodes d’analyse et visualisation de données pour la sécurité.
- Utilisation de réseaux type SDN pour le monitoring.
Compétences visées
- Administrer des systèmes et des réseaux.
- Analyser le niveau de sécurité des systèmes et des réseaux.