Surveillez vos équipements réseau avec le protocole TR-069

Magazine
Marque
GNU/Linux Magazine
Numéro
185
Mois de parution
septembre 2015
Domaines


Résumé
Vous êtes fatigué d'utiliser plusieurs protocoles et logiciels pour gérer à distance les diagnostics, monitoring et mise à jour des firmwares sur vos équipements connectés au réseau ? Le protocole TR-069 est une solution assez respectable dans ce cas. Basé sur une architecture client-serveur, plusieurs solutions open source permettent de l'implémenter. Nous allons vous proposer une solution basée sur le client freecwmp.

La première chose à laquelle on pense lorsqu'on déploie un réseau d'équipements est la supervision. En effet, les administrateurs ont toujours besoin de superviser l'ensemble des équipements présents sur leurs réseaux et l'un des protocoles largement utilisé jusqu'alors pour remplir cette tâche est le SNMP (Simple Network Management Protocol). Seulement, le SNMP devient rapidement insuffisant lorsqu'on souhaite par exemple mettre à jour les firmwares contenus dans l'équipement réseau.

C'est pour pallier aux divers manquements de gestions d'équipements réseaux à distance qu'est né le protocole TR-069 au sein du Broadband Forum. La définition de la première version du protocole a été bouclée en Mai 2004 et la dernière version en Novembre 2013.

Le Broadband Forum est un groupe de travail qui a pour objectif de créer des directives pour le développement et le déploiement des réseaux.

1. Fonctionnalités du protocole

Les fonctionnalités du protocole TR-069 sont...

Cet article est réservé aux abonnés. Il vous reste 94% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Le Bruit de fond d'Internet

Magazine
Marque
MISC
Numéro
114
Mois de parution
mars 2021
Domaines
Résumé

Le nombre et la variété des ressources exposées sur Internet sont sans précédent. Leurs firmware ou OS sont, eux, très souvent des clones. Cette conjonction de facteurs ouvre de nombreuses opportunités pour les pirates.

Netcat, l’histoire d’un couteau suisse pour le réseau

Magazine
Marque
Linux Pratique
Numéro
123
Mois de parution
janvier 2021
Domaines
Résumé

Lier le monde de l’administration système et celui du réseau n’est pas chose aisée, ni donné à tout le monde. De nombreux outils présents issus du monde de l’open source essaient désespérément d’y trouver une place. L’un d’entre eux a par ailleurs une longueur d’avance. Permettant de jouer avec la création de socket sur la couche transport du modèle OSI, Netcat rayonne dans le monde underground depuis déjà de nombreuses années. Rien de tel qu’une petite histoire pour parler de ce programme légendaire...

Sauvegardez vos données, centralisez vos logs et supervisez votre sécurité

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Nos serveurs présentent désormais une surface d’attaque réseau maîtrisée et une sécurisation système d’un niveau cohérent avec notre modèle de menaces. De même, le service SSH tournant sur ces serveurs est configuré de manière optimisée. Nous pouvons donc être relativement sereins si nos adversaires sont d’un niveau intermédiaire. Et si malgré toutes ces protections, une attaque comme un rançongiciel réussissait ? Et bien dans ce cas-là, pour l’instant, notre infrastructure serait particulièrement vulnérable. Aucune sauvegarde externalisée. Pas de centralisation des traces. Une supervision sécurité inexistante. Remédions à cette situation afin d’élever le niveau de maturité de la sécurité de notre infrastructure.