logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Réseaux filaires et sans-fil : administration, etc... >> Supervision Centreon et blocage intrus Newtopic | Reply
poster txt
El_Cypriano
Inscrit le 05-11-2012
Posté le 05-11-2012 11:00

Bonjour à tous,

Je suis nouveau par ici donc je ne sais pas si le problème a déjà été soulevé, mais je vais vous l'exposer quand même. Je vous le dis tout de suite, je suis débutant dans la supervision des réseaux.

Dans ma boîte, je dois superviser l'ensemble des interfaces des switchs, juste le fait qu'ils soient UP ou DOWN (en OperStatus). Ainsi, dès lors qu'un port change d'état sur Centreon, un processus de détection d'intrusion débute. Cela doit donc détecter quel switch sur quel port a changé d'état, ensuite vérifier la légitimité de la station qui s'est connectée (à l'aide d'une petite signature dans le master). Si la station est connue, on ne bloque pas le port, mais s'il n'est pas connu, on le bloque, et cela envoie une alerte mail qui dit que tel port de tel switch est bloqué.

Voilà mon cahier des charges, cependant je ne sais pas trop par où aller, faire des scripts en langage Perl, passer par l'interface Centreon ou travailler sur Nagios.

On m'a parlé du protocole NSCA et donc des serveurs passifs, mais je ne sais pas si l'utilité de ces derniers est réelle ou non.

Si vous aviez des pistes pour mon problème, je vous en remercie
profil | edit | quote
El_Cypriano
Inscrit le 05-11-2012
Posté le 06-11-2012 11:40

Continuation du problème:

je vois bien les interfaces de mes switch sur Centreon. J'ai demandé de l'aide dans d'autres forums et on m'a dit d'utiliser le gestionnaire d'évènements ou bien les Traps SNMP. Je ne sais utiliser aucun des deux, même si je fais des recherches à leur sujet. Help !
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 06-11-2012 12:42

Quote:
les Traps SNMP

au vu de ce que tu cherche a faire c'est même la seule solution
tout depend de ton matos sur du cisco (ca depend encore de la version IOS)
Code:
snmp-server enable traps 


complete reference ici http://www.cisco.com/en/US/docs/ios/netmgmt/command/reference/nm_18.html
ps n'oublie pas de désactiver les communautés public, de mettre les communautés privée en read-only, et d'avoir un soft qui gère les traps (dsl je connais pas centreon trop usine a gaz pour moi).
_________________________
it's all about life
profil | edit | quote
El_Cypriano
Inscrit le 05-11-2012
Posté le 06-11-2012 12:53

Je bosse pas sur du Cisco, c'est du Nortel... (Mais on y passera en Cisco). Après, j'ai regardé pour les Traps SNMP, il faut les MIBs. Pour du Nortel, y'en a à foison et je ne sais pas lequel chercher
profil | edit | quote
El_Cypriano
Inscrit le 05-11-2012
Posté le 07-11-2012 13:51

j'ai un problème sur Centreon que je n'arrive point à résoudre. Actuellement, j'ai tous les ports des switchs affichés sur Centreon, et ce que je souhaite, c'est être averti lorsque un des ports est UP. Cependant, étant un débutant dans le monitoring, je ne sais pas vraiment comment intégrer les Trap SNMP avec les bons OID (qui au passage, je ne sais pas où trouver les bons), ni comment générer un service passif qui permettra d'envoyer une alerte dès qu'un port est UP. Pour information, mes switchs sont des Nortel (Avaya pour les plus pointilleux de l'actualité).

Voilà, si quelqu'un a déjà dû faire ce genre de travail, ou bien si vous savez comment le faire, un tout petit coup de pouce ne serait pas de refus.

Merci bien,
profil | edit | quote
El_Cypriano
Inscrit le 05-11-2012
Posté le 08-11-2012 09:00

J'ai trouvé une MIB avec "LinkUP" et "LinkDown", je vais tenter de le faire. En regardant de plus près, j'ai vu que LinkUp est en critical, mais ce que je veux, c'est quand il y a un changement d'état entre Down et Up qu'il doit y avoir une alerte Critical. Je m'explique plus clairement: dès qu'un port change d'état (Down to Up), Centreon doit mettre une alerte Critical puis débuter un script Nmap pour vérifier la légitimité de la station qui vient de se connecter. Mais si elle est légitime, j'imagine que sur Centreon l'alerte sera toujours en Critical, car le serveur n'a que l'information LinkUp=Critical.

Est-ce qu'il y aurait moyen de changer cela pour que cela n'envoie plus Critical une fois la station vérifiée ? Peut-être mettre ça dans le script Nmap, qui va dire à Centreon de changer Critical en OK !?

Et si la station n'est pas légitime sur le réseau, il doit bien exister aussi un Template SNMP qui permet de bloquer tel port en changeant "IfOperStatus" en un "IfAdminStatus", ou ça aussi je le mets dans le script ?

Beaucoup de questions je sais, mais je suis un peu dans le flou avec Centreon, cela ne fait que quelques jours que je le manipule.
profil | edit | quote
Newtopic | Reply

Online : ahaquxuy, ajugakuu, aorivufe, Apokoalojes, Bikreows, BjkEdimi, BrxAgone, Btyjoppy, BtyPiola, egugilawuumed, ehiseyouvexul, eifebuhari, ekinayavame, emsehvouy, eqitowunibefw, erawoyivu, evokiisuho, Heathgor, ihacukaj, imuvefequ, inoravosuludo, ituqegu, JohnnyGlame, jubumipiezugo, KnyFiply, Knyopell, ocinitebirib, osesatov, otetuxeyana, oyiurap, Vcxjoppy, VcxPiola et 119 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page