Mémoire technique
Mise en place de la solution de monitoring des flux Invea FlowMon
V1.1
Février 2012
VOTRE CONTACT
COMMERCIAL
FLORENCE LAPREVOTE LIGNE DIRECTE :0134933530 EMAIL : FLAPREVOTE@ORSENNA.FR
VOTRE CONTACT
TECHNIQUE
JEAN-PHILIPPE SENCKEISEN EMAIL : JPSENCKEISEN@ORSENNA.FR
T ABLE DES MATIERES
1 Préambule ... 3
1.1 Orsenna ... 3
1.2 Notre métier, vous accompagnez sur vos projets de supervision et d’audit ... 3
1.2.1 Missions d’analyse du marché ... 3
1.2.2 Benchmarks ... 3
1.2.3 Mise en œuvre ... 4
1.3 Partenaires Editeurs ... 4
1.4 Open Source ... 5
1.5 Partenaires Constructeurs ... 5
2 Présentation Invea Flow Mon ... 6
3 Technologies et Outils ... 7
3.1 Introduction ... 7
3.2 Composants compatibles Netflow/Sflow ... 7
3.3 Capture – Invea Flow Mon Probe ... 7
3.4 Collecteur – Flow Mon Collector ... 11
3.5 Invea - Plugins ... 14
3.5.1 Invea FlowMon Reporter ... 15
3.5.2 Invea FlowMon HTTP Logger ... 19
3.5.3 FlowMon ADS ... 20
3.5.4 Invea NAT Detective ... 21
3.5.5 CognitiveOne ... 21
4 Mise en œuvre Projet ... 22
4.1 Présentation de la démarche méthodologique pour la réalisation de la prestation ... 22
4.2 Phase 1 : Initialisation du projet ... 22
4.2.1 Description ... 22
4.2.2 Points d’entrée ... 22
4.3 Phase 2 : Spécifications ... 23
4.3.1 Description ... 23
4.3.2 Points d’entrée ... 23
4.3.3 Fournitures et revues ... 23
4.4 Phase 3: Maquette ... 24
4.4.1 Description ... 24
4.4.2 Points d’entrée ... 24
4.4.3 Fournitures et revues ... 24
4.5 Phase 4 : Mise en oeuvre ... 25
4.5.1 Description ... 25
4.5.2 Points d’entrée ... 25
4.5.3 Fournitures et revues ... 25
4.6 Phase 5 : Recette et Pré-production ... 26
4.6.1 Description ... 26
4.6.2 Points d’entrée ... 26
4.6.3 Fournitures et revues ... 26
4.7 Livrables et documentation ... 27
4.8 Tableau de charge de travail globale ... 28
5 Prestations complémentaires ... 29
5.1 Maintenance Orsenna ... 29
5.2 Assistance, expertise et formation ... 29
6 Exemples de projet et budget ... 30
6.1 Projet 1 –environnement Basic ... 30
6.2 Budget Projet Basic ... 31
6.3 Projet 2 – environnement classique ... 32
6.4 Budget Projet Classique ... 33
7 Conclusion ... 34
8 Annexe 1 : Liste compatibilité ... 35
1 P
REAMBULE1.1 O
RSENNAOrsenna est présent depuis 2000 sur le marché de la supervision et de l’audit réseau avec plus de 400 installations et réalise actuellement une cinquantaine d’installation annuellement.
Orsenna intervient à toutes les étapes de vos projets de supervision : - Analyse des besoins
- Consultation des éditeurs - Mise en œuvre des solutions
1.2 N
OTRE METIER,
VOUS ACCOMPAGNEZ SUR VOS PROJETS DE SUPERVISION ET D’
AUDIT Spécialiste des projets de supervision et d’audit réseau, Orsenna apporte son expertise aux différents stades de vos projets.1.2.1 Missions d’analyse du marché
Orsenna est missionné régulièrement par les éditeurs ou les intégrateurs afin de réaliser : - Etude technique comparative des outils de supervisions (Ex: Ipswitch)
- Etude technique comparative des outils d’analyse de flux (Ex : Invea)
- Animation de séminaire de présentation d’outils de supervisions (Ex : Ipvista, Ipswitch, Solarwinds, Ground Work)
1.2.2 Benchmarks
Nous réalisons régulièrement une validation des produits du marché sur notre plate-forme de tests soit au titre de la ville technologique soit pour des besoins ponctuels de clients.
Notre plate-forme est constituée par des environnements variés au niveau des équipements et des plates-formes applicatives. Nous disposons aussi de plusieurs simulateurs d’objets
réseaux afin d’évaluer les performances des outils pour des configurations comportant plusieurs milliers d’équipements.
1.2.3 Mise en œuvre
A ce titre Orsenna intervient sur les projets de supervision et d’audit auprès de grands comptes dans différents secteurs d’activité tels :
Transport COFIROUTE; SERVAIR, APPR, ASF
Banques, Assurances FIDEURAM BANK ; BANQUE POPULAIRE, GIE Carte Bancaire, GMF, Caisse des Dépôts, Société Générale
Distribution BRICORAMA; RELAY, NICOLAS, AELIA, HISTOIRE D’OR, LANVIN, MAC DONALDS, MIDAS
Industries SCHLUMBERGER; ALCAN, ARCELOR, DANONE, EADS, IMAJE,
STRYKER
Administration ADEME, OPERA DE PARIS, MINISTERE DEFENSE Ecoles, Universités ENSAE, ENSTA,
Mairies, Conseil Ville TROYES, CG16, CR PACA
Opérateur CORIOLIS, B3G
Nous travaillons aussi en sous-traitance pour les intégrateurs du marché (EADS, TELINDUS, ALCATEL, DCI).
1.3 P
ARTENAIRESE
DITEURSOrsenna s’appuie sur les produits du marché en intégrant les solutions adaptées à votre environnement avec 3 éditeurs de logiciels de supervision réseau :
Editeur de WhatsUp Editeur d’Orion Editeur de PRTG
En complément Orsenna s’appuie sur des outils du marché pour enrichir les fonctionnalités de la console de supervision :
Distributeur de Scrutinizer (Netflow, Sflow, Jflow))
Editeur de Solarwinds Engineer Toolset Editeur de composants SNMP
Editeur de Kiwi Syslog
1.4 O
PENS
OURCEOrsenna s’appuie sur différents environnements open Source du marché afin de compléter les possibilités d’intégration :
Open Source de référence pour la supervision
Agents Open Source pour la gestion des journaux
1.5 P
ARTENAIRESC
ONSTRUCTEURSOrsenna s’appuie sur différents environnements d’analyse et d’audit permettant d’enrichir vos plates-formes
Constructeur du produit FlowMon, Collecte Netflow
Constructeur des appliances Netenforcer
Constructeur des appliances SendQuick
2 P
RESENTATIONI
NVEAF
LOWM
ONFlowMon est une solution complète pour la surveillance réseau basée sur les flux IP.
Cette solution basée sur la technologie Net Flow fournit un aperçu complet du trafic réseau. Le Flow Mon fournit des informations détaillées concernant l’ensemble des communications qui ont lieu sur le réseau contrairement à la technologie SNMP qui ne fournit que le nombre total d'octets et de paquets transférés.
Flow Mon permet également de fournir des informations concernant :
Qui communique avec qui.
Quand.
Pendant combien de temps.
A quelle fréquence.
En utilisant tel protocole ou tel service
Ainsi que le trafic utilisé (Mbps / Paquets / Flux).
Le déploiement de la solution Flow Mon permet de :
Améliorer la sécurité du réseau.
Surveiller les services ainsi que les activités des utilisateurs.
Surveiller en temps réel le trafic réseau.
Stocker à long terme pour permettre de réaliser des rapports concernant le trafic réseau.
La détection des attaques internes et externes.
Surveiller de façon efficace les incidents sur le réseau.
Surveiller l’utilisation de la bande passante Internet.
La solution Flow Mon est parfaitement évolutive et offre une architecture flexible qui comprend des sondes intelligentes pour l'exportation des données NetFlow ainsi que des collecteurs pour le stockage et la visualisation des données NetFlow.
Figure 1 - Architecture Flow Mon
3 T
ECHNOLOGIES ETO
UTILS3.1 I
NTRODUCTIONCertains équipements sont à même d’émettre des données statistiques sur les flux les traversant. Les technologies varient en fonction des constructeurs : Netflow, Sflow, Jflow, IPFIX.
Les outils permettant de collecter ces données sont des collecteurs de type Netflow (dans ce cas on sous-entend habituellement les autres protocoles).
3.2 C
OMPOSANTS COMPATIBLESN
ETFLOW/S
FLOWEn annexe 1 une liste de compatibilité des équipements est décrite. Globalement les routeurs des constructeurs majeurs supportent ces fonctionnalités ainsi que les switches du cœur du réseau. Les switches de distribution en général ne disposent pas de ces fonctionnalités.
Récemment, plusieurs constructeurs d’Appliances en coupure de trafic (firewall, Optimisation de trafic,..) intègrent le support du Netflow.
3.3 C
APTURE– I
NVEAF
LOWM
ONP
ROBESi l’on ne dispose pas d’équipements compatibles ou si l’on ne dispose pas des accès pour configurer ces équipements (exemple : Routeurs opérateurs), il est nécessaire de capturer les flux afin de les transformer en données de type Netflow.
Figure 2 : Capture de Trafic
Afin de capturer le trafic des liens à analyser, on utilise soit un « mirroring » de port soit des connecteurs de type TAPs. Le « mirroring » étant limité à une utilisation de 50 % de la bande
Figure 3: TAP
Le TAP est transparent sur le réseau, voici son fonctionnement :
Figure 4 - Fonctionnement du TAP
A copie le flux vers B et C B copie le flux vers Aet D
Les sondes Flow Mon sont des périphériques réseau passifs dédiés à la collecte de paquets. La probe permet également de convertir le flux collecté et ainsi de l’exporter au format NetFlow v5/v9 vers un collecteur. Chaque sonde dispose d'un port de management utilisé pour la configuration à distance et l'exportation des données NetFlow, et d’un ou plusieurs ports de surveillances (Cuivre ou Fibre) utilisées pour la surveillance du réseau.
La sonde matérielle est utilisée habituellement dès que l’on dispose d’un trafic important.
Voici les différents modèles de sonde FlowMon disponibles (le nombre et la vitesse des ports ainsi que le stockage varient en fonction des modèles) :
Important : Une Flow Mon Probe intègre son propre collecteur. C’est-à-dire que sur celle-ci nous avons la possibilité de mettre en place le plugin : Flow Mon Reporter. Celui-ci nous permettra de réaliser des rapports sur ce flux collecté. A la différence du Flow Mon Collector, cette probe ne pourra pas recevoir de flux provenant d’une autre probe Flow Mon ou d’une autre source externe capable de générer du flux au format NetFlow.
La mise en place d’un collecteur vous permet néanmoins de collecter les flux de plusieurs Flow Mon Probe ou autres sources capable d’exporter du flux de type NetFlow afin de réaliser des rapports comprenant différents point clés de votre réseau.
Figure 5 - Exemple d’architecture ou nous souhaitons collecter les flux de deux sites différents
Les collecteurs sont chargés de stocker les statistiques reçues et permettent de disposer de fonctionnalités de statistiques et de rapport sur les données.
3.4 C
OLLECTEUR– F
LOWM
ONC
OLLECTORLe collecteur Flow Mon est un équipement autonome avec une capacité de stockage élevé.
Cela permet de stocker l’ensemble des flux envoyés par les différentes sources (Flow Mon Probe ou autres).
Ce collecteur permet de gérer jusqu’à 200 Kflows/sec pour des débits de 10 Mbps à 40 Gbps.
Nous avons également la possibilité d’utiliser des outils afin de réaliser des recherches, des agrégations…
Le collecteur matériel FlowMon reste sur une tarification intéressante par rapport aux solutions SIEM (Security Information and Event Management)
Figure 6 : Positionnement marché de FlowMon
L’ensemble des fonctionnalités ainsi que les paramétrages du collecteur sont réalisable à travers l’interface Web.
Figure 7 - paramétrage de l'Appliance à travers l'interface Web
L'application de base compris dans le collecteur est appelé « Flow Mon Monitoring Center », celle-ci nous permet d’analyser les statistiques :
Figure 8 - Flow Mon Monitoring Center
Les données stockées sur les collecteurs peuvent être affichées et analysées. Le système permet par exemple les opérations suivantes:
Génération de graphiques sur le long terme et aperçu à travers différents types de vues divisées en catégories en fonction de la quantité de données transférées (octets,
paquets, flux), le trafic IP (TCP, UDP, ICMP…), ou le protocole (HTTP, IMAP, SSH).
La génération de statistiques détaillées sur une période de temps sélectionnable par l’utilisateur.
Extrait de type Top N en fonction de différents critères (nombre d'octets transférés, nombre de paquets, nombre de flux...). Cela vous permet de lister les ordinateurs les plus actifs sur le réseau et de détecter des comportements anormaux.
La gestion des alertes par rapport à des seuils définit par l’utilisateur.
La création de profils afin de sauvegarder des données filtrées.
Extrait et analyse de flux (filtrage / agrégation).
Figure 9 - Filtre et Agrégation
La configuration de base des collecteurs contient deux applications :
FlowMon Center Configuration (FCC) qui est utilisé pour la mise en place du dispositif de surveillance
FlowMon Monitoring Center (FMC) qui est utilisé pour la collecte et la visualisation des statistiques réseaux.
Outre ces deux modules, de nombreux modules additionnels sont disponibles (plug-ins) qui étendent les fonctionnalités du collecteur.
Voici les différents modèles de collecteurs disponibles (le nombre et la vitesse des ports ainsi que le stockage varient en fonction des modèles) :
3.5 I
NVEA- P
LUGINSLe collecteur dispose de Plugins permettant d’utiliser des fonctionnalités supplémentaires sur le collecteur au travers des composants suivants :
Figure 10 : PlugIn FlowMon
Les fonctionnalités du système de surveillance FlowMon (Probe ou Collector) peut être complété par d'autres plugins à des fins différentes:
3.5.1 Invea FlowMon Reporter
Ce plugin permet de générer deux types de rapport :
Top reports : permet de générer des rapports Top N en fonction de certains critères (plage d’adresses IP, Ports, Site Web…).
Figure 11 - Interface Web - Top Reports
Traffic reports : permet de générer des rapports sur le trafic réseau de l’entreprise :
Figure 12 - Traffic reports
Ces deux types de rapport peuvent être paramétrés afin de répondre à vos besoins. C’est-à-
dire qu’un rapport est un ensemble de chapitre, chaque chapitre est créé par l’utilisateur afin d’afficher ce qu’il souhaite comme type de trafic, comme adresse IP…
Voici un exemple de rapport contenant 11 chapitres :
Chaque chapitre contient des filtres (exemple pour le chapitre : Top Web Servers) :
Voici le resultat :
Un simple clique vous permet de choisir un intervalle de temps et d’exporter le rapport en PDF ou CSV. Ces rapport peuvent également être envoyés automatiquement par email :
Une gestion des utilisateurs est également disponible, celle-ci permet de restreindre l’accès à certains rapports mais également à un tableau de bord personnalisé :
Figure 13 - Gestion des utilisateurs
Figure 14 - Tableau de bord
3.5.2 Invea FlowMon HTTP Logger
Ce plugin permet de connaitre les sites consultés dans l’entreprise par les employés à travers deux types de rapport :
TOP sites : permet de lister les sites.
TOP Talkers : permet de connaitre les échanges.
3.5.3 FlowMon ADS
Ce plugin permet de détecter des anomalies sur le réseau :
Attaques
SPAMs
Applications P2P
Services suspects
Différents échanges
Volume de trafic
Structure du trafic
Nouveaux services dans le réseau…
Cet outil permet d’avoir un tableau de bord affichant directement l’ensemble des problèmes :
3.5.4 Invea NAT Detective
Ce plugin permet de savoir combien de personnes sont cachés derrière une adresse IP (détection NAT/PAT). Cela permet aussi de détecter les points d’accès sans fil non désirables.
3.5.5 CognitiveOne
Ce plugin permet de détecter les vers, virus, cheval de troie, scan de réseau, SQL attacks…
4 M
ISE EN ŒUVREP
ROJETDans le cadre du projet et sur la base des éléments d’informations disponibles, nous proposons une mise en place de la solution de supervision sur la base d’un planning de travail suivant :
4.1 P
RESENTATION DE LA DEMARCHE METHODOLOGIQUE POUR LA REALISATION DE LA PRESTATIONLa mise en œuvre du projet comprend les phases suivantes :
Phase 1 : Initialisation du projet,
Phase 2 : Spécifications
Phase 3 : Maquette,
Phase 4 : Mise en œuvre
Phase 5 : Recettes et Pré-production
4.2 P
HASE1 : I
NITIALISATION DU PROJET 4.2.1 DescriptionLa première phase du projet est une phase d’initialisation, qui est une phase de prévision et d’organisation de l’ensemble des actions à mener pendant le déroulement du projet pour atteindre les objectifs assignés. Il s’agit essentiellement de définir et mettre en place les moyens nécessaires, en particulier définir :
Le rôle des participants du groupe de projet devant intervenir au cours de la phase,
Les modalités de travail,
Les objectifs poursuivis,
Les moyens matériels et logiciels nécessaires au maquettage - prototypage.
Cette étape, importante pour cadrer le projet, sera réalisée en partie sous la forme d’une réunion de lancement prévue au démarrage des travaux.
Tâches
Définition de l’équipe projet : les différents intervenants, leurs rôles et responsabilités,
Déterminer le mode de communication pendant le déroulement du projet,
Planning,
Préciser les trames des livrables,
Préciser le mode de fonctionnement et les règles d’arbitrage,
Détailler finement le planning du projet et positionner les différents jalons,
Répartir les tâches par collaborateur,
Préciser les normes et méthodes utilisées.
4.2.2 Points d’entrée
La Proposition Technique et Financière de Orsenna,
4.3 P
HASE2 : S
PECIFICATIONS4.3.1 Description
Cette phase a pour objectif de détailler et de valider le champ fonctionnel, conceptuel et technique avant passage en phase de réalisation.
Elle permet d’élaborer le document de Spécifications Détaillées comprenant :
L’analyse fonctionnelle détaillée,
L’architecture détaillée
La liste des matériels mis en œuvre dans la surveillance
La définition des rapports attendus
Les pré-requis de déploiement (Politique, ACL,..)
La définition du cahier de recette 4.3.2 Points d’entrée
La Proposition Technique et Financière d’Orsenna,
Spécifications Générales
Document d’Architecture 4.3.3 Fournitures et revues
Dossier d’Architecture et de Spécifications
Le Cahier de recette
4.4 P
HASE3: M
AQUETTE4.4.1 Description
Cette phase permet de valider l’accès à l’environnement et la mise en place de règles de collecte des flux qui seront appliqués à l’ensemble du périmètre à partir d’un périmètre restreint.
Ceci permet notamment de vérifier l’accessibilité et de compléter le document spécifiant les prérequis détaillés pour le déploiement.
Le client fournit une aide pour accéder aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage).
Cette phase permet de réaliser les opérations suivantes :
Installation des composants logiciels et matériels
Validation de l’accessibilité des composants sur site de production et compléments d’information (pré-requis)
Mise en place d’une collecte d’informations sur quelques équipements types
Mise en place des politiques de rapports
Lors de la validation de l’accessibilité des équipements, il est possible que des points techniques restent à résoudre. Pour minimiser les temps de résolutions de ces points il est impératif de pouvoir travailler à distance sur le sujet (temps de réponse des éditeurs, tests internes,…).
4.4.2 Points d’entrée
La Proposition Technique et Financière d’Orsenna,
Spécifications 4.4.3 Fournitures et revues
Mise à jour des spécifications notamment sur les pré-requis de déploiement
Documentation d’installation destinée aux administrateurs
4.5 P
HASE4 : M
ISE EN OEUVRE4.5.1 Description
Cette phase permet en complément à la phase de maquette d’étendre la collecte à l’ensemble des équipements. Ce déploiement est effectué en collaboration avec les équipes du client.
Les procédures d’administration et d’exploitation sont mises en œuvre à cette occasion.
Le client fournit une aide pour accéder aux environnements (notamment en cas de problème technique dû aux règles de sécurité et de filtrage).
Cette phase permet de réaliser les opérations suivantes :
Validation Monitoring des flux: Validation de l’accessibilité des données des équipements sur site de production
Validation résultats : Validation rapports, analyse des historiques
Mise en place des procédures d’exploitation (Sauvegarde, gestion de la base)
4.5.2 Points d’entrée
La Proposition Technique et Financière d’Orsenna,
Spécifications 4.5.3 Fournitures et revues
Documentation d’Exploitation, destiné aux administrateurs
4.6 P
HASE5 : R
ECETTE ETP
RE-
PRODUCTION 4.6.1 DescriptionCette phase de recette a pour objectif de valider sur une période plus importante la mise en œuvre de la solution.
Cette phase représente l’acceptation finale de la prestation.
La durée de cette phase est d’un maximum de 2 semaines.
Cette phase permet de réaliser les opérations suivantes :
Exploitation de l’environnement de pré-production:
o Identification des problèmes éventuels
o Consignation des remarques et des demandes d’informations complémentaires
Analyse de l’environnement de pré-production.
o Consignation des problèmes éventuels
Prise en compte des demandes d’informations complémentaires et des remarques 4.6.2 Points d’entrée
La Proposition Technique et Financière de Orsenna,
Spécifications 4.6.3 Fournitures et revues
Cahier de recette rempli et approuvé
4.7 L
IVRABLES ET DOCUMENTATIONLes livrables fournis dans le cadre du projet sont les suivants :
Dossier de Spécifications et d’Architecture
Le Cahier de recette
Documentation d’installation
Documentation d’Exploitation
Les prestations s’effectuent en fonction des besoins dans les locaux du client ou dans les locaux d’Orsenna.
Les prestations de documentation s’effectuent systématiquement dans les locaux d’Orsenna.
4.8 T
ABLEAU DE CHARGE DE TRAVAIL GLOBALECe tableau de charge est un tableau classique permettant de couvrir l’ensemble du périmètre en mode projet.
Phase
Tâche Charge de travail Détails de la tâche
1- Initialisation Réunion de lancement 0,5J Réunion lancement du projet et installation initiale
2 Spécifications Documentation 0,5J Doc d'Architecture 0,25J Doc Spécifications Détaillés 0,25J
3 Maquette Installation physique des
sondes 1J Intégration sondes et Taps
3 Maquette Intégration des
équipements 0,5 J Collecte sur un firewall
3 -4 Maquette & Mise en œuvre
Rapports, Interface Web
Extension à l’ensemble 1 J Customisation de l'interface Web Gestion des vues, Collecte 2ème Firewall
3 -4 Maquette & Mise en œuvre
Documentation 1,25 J
Doc d'Installation 0,25J Doc d'Exploitation 0,75J
Cahier de recette 0,25J
5 – Recette & Pré-production Validation et mise en
œuvre des remarques 0,25J
Total 5 J
La charge de travail estimée est donc de 5 jours.
5 P
RESTATIONS COMPLEMENTAIRES5.1 M
AINTENANCEO
RSENNAUne prestation de maintenance est assurée par Orsenna sur les bases suivantes :
- Hotline téléphonique et email 08h30-18h30 (Jours ouvrés) (Un maximum de 10 incidents)
- Veille technologique sur les composants logiciels et matériels, - Relais auprès des supports techniques des éditeurs et constructeurs - Aide à l’installation des mises à jour logicielles et firmware - Intervention préventive sur site de 1 jour/an
L’objectif des interventions préventives est, notamment, de valider les évolutions de la plateforme, d’analyser les bases de données d’évènements et d’assurer tout conseil sur une problématique cliente.
Cette prestation est effectuée sur la base d’une enveloppe budgétaire de 2 Hommes/jours.
5.2 A
SSISTANCE,
EXPERTISE ET FORMATIONDes prestations complémentaires d’assistance, d’expertise ou de formation peuvent être mises en place sur demande.
6 E
XEMPLES DE PROJET ET BUDGET6.1 P
ROJET1 –
ENVIRONNEMENTB
ASICBasé sur les exigences du service IT et de notre expérience, voici une configuration basique:
Utilisation d’un SPAN / Mirroring d’un port du switch d’infrastructure relié à la sonde Flow Mon 1000 Probe (port GbE cuivre). Ce port peut gérer jusqu’à 500 000 paquets par seconde. La surveillance de ce port nous permet d’obtenir une vue de toutes les communications réseau passant à travers le réseau central (par exemple, les utilisateurs vers Internet, les serveurs, les communications entre les serveurs, le trafic complet vers Internet…)
Pour la collecte des données, nous utiliserons le collecteur intégré à la sonde. Sa capacité de stockage est de 500Gb, ce qui est suffisant pour stocker les données sur plusieurs mois.
Nous utiliserons également le plugin Flow Mon Reporter afin de générer des rapports.
Remarque : Pour les petits réseaux (jusqu’à 100 Pc), il est possible d’utiliser une sonde de type : Flow Mon Probe 100 Office (Port cuivre 100MbE) avec des performances de 150 000 paquets par seconde et une capacité de stockage de 80GB.
6.2 B
UDGETP
ROJETB
ASICAvec la Flow Mon Probe 1000 :
P/N Description Tarif Qté Total HT
IFP-1000-CU FlowMon Probe 1000 3 599 € 1 3 599 €
FPC-REPORTER FlowMon Reporter 2 399€ 1 2 399 €
FP-INST Installation, configuration &
formation - 1 journée 990 € 1 990 €
GS-IFP-1000-CU Gold Support: FlowMon Probe 1000 684 € 1 684 €
Total 7 672 €
Avec le Flow Mon Probe 100 :
P/N Description Tarif Qté Total HT
IFP-100-CU FlowMon Probe 100 Office 1 599 € 1 1 599 €
FPC-REPORTER FlowMon Reporter 2 399€ 1 2 399 €
FP-INST Installation, configuration &
formation - 1 journée 990 € 1 990 €
GS-IFP-1000-CU Gold Support: FlowMon Probe 1000 684 € 1 684 €
Total 5 672 €
Support de 12 mois qui inclut :
Mises à jour mineurs et majeurs
Téléphone aux heures de bureau (8h – 17h)
Accès à distance en SSH
4 heures du support par un expert réseau.
6.3 P
ROJET2 –
ENVIRONNEMENT CLASSIQUEBasé sur les exigences du service IT et de notre expérience, voici une configuration plus classique:
Utilisation d’une Flow Mon Probe 4000 (4x 1GbE, cuivre) au siège de l’entreprise, une Flow Mon Probe 1000 (1x 1GbE, cuivre) dans une succursale de l’entreprise ainsi qu’un collecteur de type Flow Mon Collector R5-4000 Pro pour le stockage des données ainsi que la réalisation des rapports à l’aide du plugin Flow Mon Reporter.
Le réseau LAN du siège sera surveillé en utilisant un port de la probe Flow Mon Probe 4000 qui sera connectée au switch de cœur de réseau (Backbone) via un SPAN / Mirroring du port.
Le lien vers Internet sera surveillé depuis l’entrée du Firewall en utilisant un TAP connecté sur deux ports de la Flow Mon Probe 4000.
Le dernier port libre de la Flow Mon Probe 4000 pourra être utilisé en fonction des besoins.
Le réseau LAN et Internet de la succursale seront surveillés par la Flow Mon Probe 1000 connecté au switch central via un SPAN / Mirroring du port.
Le collecteur central avec son espace de stockage de 4000Gb servira à stocker les informations sur plusieurs mois, celui-ci est de type RAID5.
Le plugin Flow Mon Reporter ainsi que le plugin Flow Mon ADS seront installés sur le collecteur Flow Mon Collector R5-4000 afin de faciliter et automatiser l’analyse des données, ainsi que pour détecter les anomalies sur le réseau.
6.4 B
UDGETP
ROJETC
LASSIQUEEquipements nécessaires au projet :
P/N Description Tarif Qté Total HT
IFP-4000-CU FlowMon Probe 4000 7 199 € 1 7 199 €
IFP-1000-CU FlowMon Probe 1000 3 599 € 1 3 599 €
IFC-R5-4000PRO FlowMon Collector R5-4000 Pro 11 999€ 1 11 999 €
FPC-REPORTER FlowMon Reporter 2 399€ 1 2 399 €
C1R-1G 10/100/1000 BaseT / Rack Mount
Tap 990 € 1 990 €
ARP1U-1M 1 U 19” Rack Plate, 3 units in plate 39 € 1 39 €
FP-INST Installation, configuration &
formation 990 € 4 3 960 €
GS-IFP-4000-CU Gold Support - Flow Mon Probe
4000 1 368 € 1 1 368 €
GS-IFP-1000-CU Gold Support : Flow Mon Probe
1000 684 € 1 684 €
Total 32 237 €
Plugins en option :
P/N Description Tarif Qté Total HT
FPC-ADS-102 FlowMon ADS 102 (2 users, 2 data
sources) 19 195€ 1 19 195 €
GLD-ADS-102 Gold Maintenance Flow Mon ADS
102 3 647€ 1 3 647 €
FP-INST Installation, configuration &
formation - 2 journées 990 € 2 1 980 €
Total 24 822 €
Support de 12 mois qui inclut :
Mises à jour mineurs et majeurs
Téléphone aux heures de bureau (8h – 17h)
Accès à distance en SSH
4 heures du support par un expert réseau.
7 C
ONCLUSIONNotre proposition s’appuie sur les points forts suivants : - Connaissance du marché
- Forte expérience de mise en œuvre de solutions - Une expertise reconnue par les éditeurs et intégrateurs - Indépendance vis-à-vis des éditeurs et constructeurs
8 A
NNEXE1 : L
ISTE COMPATIBILITE Equipements supportant NetFlow:
• Adtran NetVanta 3200, 3305, 4305, 5305, 1524, 1624, 3430, 3448, 3130, 340, and 344
• Cisco ASA Firewall (IOS version 8.2) ; Catalyst série
4000/4650/4500/6000/6500/7600/7000 NX-OS ; Cisco 800, 1700, 2600, 1800, 2800, 3660, 3800, 7200, 7300, 7500 ; Cisco 10000, 12000, CRS-1
• 3Com : 8800 Series Switches
• Enterasys Router
• ESX Server avec Wmware
• Extreme Networks Router : Alpine 3800 series, BlackDiamond 6800 series, BlackDiamond 8800 series, BlackDiamond 10808, BlackDiamond 12804C , BlackDiamond 12804R ,Summit X450 Series , Summit i series
• Juniper Router
• Mikrotik Router
• Riverbed Steelhead Appliance
• Vyatta Core 6 software
• Equipements ne supportant pas NetFlow besoin d’un agent matériel ou logiciel:
• Cisco 2900, 3500, 3660, 3750, Nexus 5000
• Netgear
• Bintec
Equipements supportant SFlow:
• 3Com : 4800G Family
• AlaxalA Networks : AX7800R ; AX7800S ; AX7700R ; AX5400S
• Alcatel-Lucent : OmniSwitch 6850 ; OmniSwitch 9000 series
• Allied Telesis : SwitchBlade 7800R series ; SwitchBlade 7800S series ; SwitchBlade 5400S series
• Blade Network Technologies : HP 10Gb Ethernet BL-C Switch ; HP 1:10Gb Ethernet BL-C Switch ; HP GbE2c Layer2/3 Ethernet Blade Switch
• Brocade : BigIron series ; FastIron series ; IronPoint series ; NetIron series ; SecureIron series ; ServerIron series
• Comtec Systems : !-Rex 16Gi & 24Gi & 24Gi-Combo
• Dell : PowerConnect 6200 series ; PowerConnect 8000 series
• D-Link : DGS-3600 series
• Enterasys : G-Series ; SecureStack B3 ; SecureStack C3
• Extreme Networks : Alpine 3800 series ; BlackDiamond 6800 series ;
BlackDiamond 8800 series ;BlackDiamond 10808 ; BlackDiamond 12804C ; BlackDiamond 12800R Series ; Summit X150 Series ; Summit_X250e Series
;Summit X450 Series ; Summit i series
• Force10 Networks : C series ; E series
• H3C : H3C S5800 Series ; H3C S5820X Series ; H3C S7500E Series Switches
; H3C S9500E Series Switches ; H3C S12500 Series Data Center Switches ; H3C MSR 20-1X Series Routers
• Hewlett-Packard : ProCurve 2610 series ; ProCurve 2800 series ; ProCurve 2900 series ; ProCurve 2910al series ; ProCurve 3400cl series ; ProCurve 3500yl series ; ProCurve 4200vl series ; ProCurve 5300xl series ; ProCurve
6600 series ; ProCurve 8212zl ; ProCurve 9300m series ; ProCurve Routing Switch 9408sl ; ProCurve Wireless Edge Services xl Module ; ProCurve Wireless Edge Services zl Module ; ProCurve Access Point 530
• Hitachi : GR4000 ; GS4000 ; GS3000
• IBM : c-series ; g-series ; m-series ; r-series ; s-series ; x-series ; J08E and J16E ; J48E
• InMon Corp. : Virtual Probe
• Juniper Networks : EX3200 series ; EX4200 series ; EX8200 series
• MRV : OptiSwitch-MR series
• NEC : IP8800/R400 series ; IP8800/S400 series ; IP8800/S300 series ; IP8800/S3640 series ; IP8800/S3640 ER series ; IP8800/S3630 series ; IP8800/S2400 series
• NETGEAR : GSM7352S-200 ; GSM7328S-200
• Open vSwitch : Open vSwitch
• Vyatta : Vyatta 514 ; Vyatta 2500 series ; Vyatta 3500 series ; Vyatta Core (VC) Routing & Security Software ; Vyatta Virtual Router, Firewall, VPN
• XRoads Networks : EdgeXOS