La securité dans l'entreprise
1. NORMES : PROTOCOLES ET FORMATS DE DONNÉES DE LA SUPERVISION
1.1 SNMP
1.2 Fichiers de journalisation
1.2.1 Syslog
1.2.2 Netflow
1.3 Protocole émergent : COPS
Dans cette partie, nous détaillons quelques normes primordiales dans un environnement multiconstructeur. Nous commençons par le protocole SNMP (Simple Network Management Protocol), un protocole très répandu dans la supervision et la remontée d’alarme sur les réseaux IP ainsi que la gestion de configuration. Nous décrirons également deux formats de données qui sont utilisés dans la collecte de données de supervision : syslog et netflow. Enfin, nous aborderons un protocole de gestion de réseau émergeant, COPS (Common Open Policy Service), un nouveau standard pour la gestion de politiques sur un réseau IP.
1.1 SNMP
SNMP (Simple Network Management Protocol) est le protocole standard pour gérer des équipements réseau en environnement IP. Il permet : • d’échanger des éléments de configuration des