Le Système de supervision de mon réseau LAN domestique

Projet 01 : Mise en place d'un système pour la supervision/monitoring des éléments d'une infrastructure informatique.

Voici mon premier projet IT déployé au sein de mon réseau local. Je l'ai lancé en 2015 et ne cesse de le mettre à jour.

Exerçant dans le domaine des NTICs et utilisant chez moi plusieurs équipements inter-connectés entre eux et étant tous reliés à internet, je me suis donné pour mission d'implémenter un système pour pouvoir donner avec précision:

1- La liste de tous les équipements connectés à mon réseau local,

2- La consommation en débit (bande passante) de ma liaison internet,

3- Les ressources disponibles d'un élément connecté du réseau local,

4- Temps de disponibilité ou d'indisponibilité d'une liaison ou d'un élément réseau,

5- Filtrer tout le réseau local de la publicité internet ainsi que les menaces (attaques depuis internet par des logiciels malveillants tels que: (Worms - Spamwares- Malware - Ransomeware - etc) qui représentent un danger potentiel à la sécurité de mes données personnelle.

Étape 01 : Le choix du système à utiliser .

La première question à se poser avant de démarrer un tel projet est le choix du matériel qui devra être utilisé. En effet, cela devra être décidé selon le coût d'achat et d'entretien, l'espace physique utilisé, la consommation en énergie électrique ainsi que la réactivité du système sont autant de points à prendre en considération lors du choix de ce dernier.

Pour ma part, vu mon expérience depuis 2012 avec le nano ordinateur Raspberry Pi, mon choix étais déjà pris par rapport au matériel à utiliser pour ce projet. Car ce type d'équipement correspond parfaitement à mes critères de sélection à savoir:

- Équipement assez petit et occupant extrêmement peu de place,

- Consomme très peu électriquement parlant (5volts - 03 Ampères),

- Coût réduit comparé à un serveur ou un PC normal sur le marché actuel.

Il était maintenant question du choix de laquelle des versions du Raspberry Pi était la mieux adaptée côté performance et rendement espéré.

A l'époque (2015) je ne disposais que de deux versions de Raspberry Pi la Pi 1B et la Pi 2.

Aussi vu que j'avais reçu la toute nouvelle carte (Raspberry Pi 2) j'ai décidé d'en faire mon cobaye pour le projet et c'est ainsi que l'aventure à commencée.

Étape 02 : Quels types d'outils | serveurs à installer sur le système ?

Une fois que mon système était choisi, j'ai commencé à chercher les outils compatibles avec cette dernière. Étant donnée que le Raspberry Pi utilise un noyau Linux Debian modifié pour son gabarie et sa puissance appelé Raspbian. Après quelques semaines à me documenter j'ai pu trouver des ressources sur l'implémentation d'une multitude d'outils sur Raspbian.

Après un tri corsé basé sur l'usage que je voulais en faire, la liste des différents outils à installer a été élaborée comme suit:

# Liste des outils pour la supervision graphique:

- Cacti: est un logiciel libre de mesure de performances réseau et serveur basé sur la puissance de stockage de données de RRDTool.

Il permet de représenter graphiquement divers états de périphériques et équipements réseau utilisant SNMP pour connaître la charge processeur, le débit des interfaces réseau, utilisation de la Qualité de service sur une ligne ou la qualité d'une liaison.

- Smokeping: logiciel de surveillance du statut d’un site internet. C'est un outil de mesure de la latence.

Il envoie des paquets de test sur le réseau et mesure le temps dont ils ont besoin pour voyager d’un endroit à l’autre et revenir.

- Observium: Surveillance du réseau avec intuition.

C'est une plate-forme de surveillance et de gestion du réseau qui fournit des informations en temps réel sur la santé et les performances du réseau. Il peut découvrir automatiquement les périphériques et services réseau, collecter des mesures de performance et générer des alertes lorsque des problèmes sont détectés.

Il comprend une interface Web qui permet aux utilisateurs de visualiser l’état du réseau et les mesures de performance en temps réel, ainsi que les données historiques. Il est conçu pour être facile à utiliser et à entretenir, en mettant l’accent sur la fourniture des informations dont les administrateurs réseau ont besoin pour identifier et résoudre rapidement les problèmes

Il prend en charge un large éventail de types d’appareils, de plates-formes et de systèmes d’exploitation, notamment Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp et bien d’autres.

Développée et maintenue professionnellement par une équipe d’ingénieurs réseau et d’administrateurs système expérimentés.

Ces outils nécessitent très peu de ressource matériel pour fonctionner et le Raspberry Pi en fait une cible potentiel qui sera mise sous banc de test assez rapidement pour en savoir plus.

# Liste des outils pour le diagnostique via ssh :

Les outils de diagnostic réseau sont conçus pour:

+ scanner,

+ analyser,

+ identifier les blocages dans l'infrastructure réseau et

+ envoyer des avertissements bien avant que des erreurs ne se produisent.

De tels outils ont tendance à réduire les tâches fastidieuses telles que la gestion, la maintenance, le dépannage, l'optimisation des performances du réseau.

- MTR (My Trace Route): est un outil qui combine traceroute et ping, qui est une autre méthode courante pour tester la connectivité et la vitesse du réseau. En plus des sauts le long du chemin du réseau, MTR affiche des informations constamment mises à jour sur la latence et la perte de paquets le long du chemin vers la destination.

Cela facilite le dépannage des problèmes de réseau en vous permettant de voir ce qui se passe sur le chemin en temps réel.

MTR fonctionne en découvrant le chemin réseau de manière similaire à traceroute, puis en envoyant régulièrement des paquets pour continuer à collecter des informations afin de fournir une vue actualisée de la santé et de la vitesse du réseau. Équivalent à la commande pathping sur Windows.

Comme traceroute, MTR peut utiliser ICMP ou UDP pour les paquets sortants, mais s'appuie sur ICMP pour les paquets de retour.

- TCPDMP: est un analyseur de paquets en ligne de commande. Il permet d'obtenir le détail du trafic visible depuis une interface réseau.

- Arping: permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela qu'il s'appelle Protocole de résolution d'adresse (en anglais ARP signifie Address Resolution Protocol). L'outil est utilisé pour tester la connectivité d'une machine connectée sur le même sous-réseau, en envoyant des requêtes de type Address Resolution Protocol (ARP).

Elle est semblable à la commande ping à la différence qu'elle utilise l'adresse MAC de l'équipement au lieu de son adresse IP.

- Dig: Dig (Domain Information Groper) est un utilitaire en ligne de commande qui effectue une recherche DNS en interrogeant des serveurs de noms et en vous affichant le résultat.

- whois: est un service de recherche fourni par les registres Internet, par exemple les Registres Internet régionaux (RIR) ou bien les registres de noms de domaine permettant d'obtenir des informations sur une adresse IP ou un nom de domaine. Ces informations ont des usages très variés, que ce soit la coordination entre ingénieurs réseaux pour résoudre un problème technique, ou bien la recherche du titulaire d'un nom de domaine par une société qui souhaiterait l'obtenir.

- Nmap: est un scanner de ports libre créé par Fyodor et distribué par Insecure.org. Il est conçu pour détecter les ports ouverts, identifier les services hébergés et obtenir des informations sur le système d'exploitation d'un ordinateur distant.

Ce logiciel est devenu une référence pour les administrateurs réseaux car l'audit des résultats de Nmap fournit des indications sur la sécurité d'un réseau.

- Iperf: est un logiciel informatique permettant la mesure de différentes variables d'une connexion réseau IP comme la capacité du débit pouvant transiter sur le réseau/liaison.

Iperf doit être lancé sur deux machines se trouvant de part et d'autre du réseau à tester. La première machine lance Iperf en « mode serveur » (avec l'option -s), la seconde en « mode client » (option -c).

L'utilité et les avantages de ces outils facilitent non seulement le diagnostique en cas d'un problème sur le réseau mais également permettent de connaitre l'état de santé et de fonctionnement de son infrastructure local. Avoir un historique de ce qui se passe au quotidien permet de rester à jour et garder son infrastructure toujours opérationnelle.

Étape 03 : Comment procéder pour y arriver ?

Je vous explique dans cette section les différentes commandes à lancer afin d'effectuer l'installation du système de supervision customiser.

Si vous ne désirez pas vous tracassé avec les étapes d'installation, nous vous proposons aussi des systèmes pré-configurés et prêts à l'emploi. Vous retrouverez de plus amples informations sur le lien ci.

A°) Préparation de la carte SD avec Raspbian OS.

Nous commencerons par installer le système d'exploitation sur la carte micro-SD qui sert de disque dur au système.

Pour cela rien de plus simple que de prendre l'image ISO préalablement téléchargé sur le internet et a copier sur la carte via le logiciel Raspberry Pi imager pour Windows ou Win32DiskImager.

Une fois l'image gravé sur la carte micro-SD, la retirer et l'insérer dans le Raspberry pi puis allumer l'équipement avec le système d'exploitation fraîchement installé. Une fois le le système démarré et prêt à être utiliser, la prochaine étape est de le mettre complètement à jour avant de passer à l'installation des outils sur ce dernier.

B°) Mise à jour du système après son premier boot (démarrage)

La mise à jour du système se fait en lançant le commande ci-dessous en ligne de commande:

sudo apt-get update

sudo apt-get upgrade -y

C°) Installation des différents outils nécessaires:

Pour l'installation de chacun des outils ci-dessus, lancer la commande principale suivi du nom du programme à installer (ex: apt-get install mtr)

sudo apt-get install:

1- cacti

2- nagios3

3- smokeping

4- wget http://www.observium.org/observium_installscript.sh

chmod +x observium_installscript.sh

./observium_installscript.sh

5- mtr

6- tcpdump

7- arping

8- dig

9- whois

10- nmap

11- iperf3

Conclusion : Être connecter ne sera plus jamais pareil.

Grâce à ce système, je sais maintenant avec précision ce qui se passe sur mon réseau local. En cas de soucis de connexion le diagnostique est rapidement effectué afin d'isoler le problème et d'y implémenter les solutions requises pour la restauration du ou des services affectés.

Je peux effectuer au quotidien un suivi sur l'utilisation de mes ressources locale connectées, les administrer et pouvoir anticiper sur leurs mises à jours nécessaires au fil du temps afin de garantir leur bon fonctionnement.

Aussi pouvoir avoir l'état de santé de son réseau et visualiser les statistiques des performances de ce dernier fait toute la différence et facilite la compréhension et la résolution d'un problème lorsque ce dernier apparait.

💥DISPONIBLE EN STORE💥