Projet NetSec

Sommaire

  » Introduction
  » Installation
» Packaging de NetSec
» Téléchargement
» Installation du package
» Problème d'installation
» Lancement de l'application
» Désinstallation complète de NetSec
  » Documentations
  » Perspectives
  » Votre avis nous intéresse

 

Introduction

  NetSec, (Network Security), est un outil de surveillance de flux réseau qui a été développé au sein du CICG par différents acteurs à différentes époques. Il fonctionne exclusivement sous Linux.
  L'outil fournit des possibilités de surveillance du trafic de l'ensemble d'un réseau. On peut réaliser des interrogations sur tout type de trafic pour un intervalle de temps donné ou créer des tableaux de bord pour suivre un trafic en particulier.

Installation

Packaging de NetSec

  La version en téléchargement est une version packagée de NetSec. Elle correspond à un outil indépendant, ne nécessitant aucun pré-requis. La version packagée comprend une version de Tomcat, de MySQL ainsi qu'une version de RrdTools.
  À noter que Tomcat et MySQL sont configurés sur des ports différents des ports standards habituellement utilisés ceci afin de ne pas perturber les versions existantes qui pourraient déjà tourner sur votre machine.
Il est fortement déconseillé d'installer NetSec sur un serveur ne présentant que peu de ressources mémoires disponibles pour son exécution. Il en est de même pour l'espace disque disponible. Cela entraînerait une baisse des performances dans l'interrogation des données.
L'idéal est la solution du serveur dédié possédant au minimum 512 Mo de mémoire et un disque conséquent d'au moins 30 Go.

Téléchargement

 
Dernière version du package de NetSec version 2.1
   
 
Nouvelle version :   Cette nouvelle version comporte une refonte de l'interface ainsi que de nouvelles fonctionnalités :
    Formulaire d'interrogation :
  - Résultats complétés par des histogrammes
  - Affinage des résultats pour la requête
Tableaux de bord :
  - Suivi d'adresse IP particulière
Administration :
  - Création de groupes de services
  - Sauvegarde / Restauration des tables de définitions

Un rapport de bugs recense les erreurs detectées sur les différentes versions et les solutions apportées.

Installation du package

 

Tout d'abord, dézippez le package grâce à la commande :
   gunzip < NetSecV2.1.tar.gz | tar xf - 
  Installez les variables d'environnements nécessaires comme cela est décrit dans le fichier ReadMe_Installation se trouvant dans le répertoire NetSecV2.1/.
   
  Se déplacer dans le répertoire …NetSecV2.1/Installation et lancer l'installation par la commande :
   ant Installation_Netsec 
   
  Durant l'installation, trois informations vous seront demandées :
 
  • l'emplacement du package NetSecV2.1 sur votre disque dur,
  • le nom de votre serveur,
  • l'adresse SmtpHost pour l'envoi de mail d'alerte.
  À la fin de l'installation, vous devrez :
 
  • mettre un mot de passe pour l'utilisateur netsec créé durant l'installation,
  • configurez votre routeur pour l'activation des Netflows. Pour plus d'informations, lire le fichier Documentation_Netflow.

Problème d'installation
  Si vous avez rencontré un problème durant l'installation (plantage de la machine, erreur dans la saisie du nom de serveur ou de l'adresse SmtpHost), relancez l'installation avec la commande :
   ant Reinstallation_Netsec 
  à partir du répertoire d'installation. Cela aura pour effet de désinstaller l'application NetSec et de relancer l'installation.
   
  Afin de résoudre votre problème, vous pouvez consulter la liste des erreurs obtenues à l'installation.

Lancement de l'application

  Après avoir réalisé l'installation du package, connectez-vous sous l'utilisateur netsec et lancez l'application par la commande :
   ./start_Netsec.sh 
  au niveau du répertoire /home/netsec/lancement/
   
  Vous pouvez alors utiliser l'application NetSec en vous rendant sur la page :
   http://{Nom_du_Serveur}:8079/netsec/accueil.html 

Désinstallation complète de NetSec

  Pour désinstaller NetSec de votre machine, copiez le fichier desinstall_NetSec.sh en dehors de l'application netsec et exécutez-le. Ce fichier se trouve dans le répertoire /home/netsec/scripts/ : Si l'application Netsec n'a pas été stoppée préalablement, rajoutez shutdown en argument comme ci-dessous :
   sh desinstall_Netsec.sh shutdown 
   
  REMARQUE :
 
  • Ce script doit être copié et exécuté en dehors du répertoire netsec en tant qu'utilisateur root
  • Dans le cas ou aucune autre version de mysql n'est installée sur le PC, les dernières lignes, mises en commentaire dans le script, peuvent être exécutées (elles concernent la suppression de l'utilisateur et du groupe mysql)

Espace Documentations :

Manuel d'utilisation
  Pour plus d'information sur l'utilisation de NetSec, veuillez consulter le manuel d'utilisation.
 
Documents du projet NetSec
  Complet : JRES01-dfinal.pdf
  présentation uniquement JRES01.pdf

Perspectives

  Aucun élément dans cette rubrique.

Votre avis nous intéresse

  Le projet étant en développement constant, n'hésitez pas à nous contacter à netsec@grenet.fr pour nous faire part de vos remarques, critiques ou encouragements.
  Pour tout problème de développement, envoyez nous un message à netsec-devel@grenet.fr en précisant le plus de détails possible sur votre configuration (version de l'OS, mémoire serveur, CPU...).

CICG Grenoble

Dernière mise à jour : mercredi 15 septembre, 2004