Supervision Centreon et blocage intrus

[El_Cypriano]

Bonjour à tous,

Je suis nouveau par ici donc je ne sais pas si le problème a déjà été soulevé, mais je vais vous l'exposer quand même. Je vous le dis tout de suite, je suis débutant dans la supervision des réseaux.

Dans ma boîte, je dois superviser l'ensemble des interfaces des switchs, juste le fait qu'ils soient UP ou DOWN (en OperStatus). Ainsi, dès lors qu'un port change d'état sur Centreon, un processus de détection d'intrusion débute. Cela doit donc détecter quel switch sur quel port a changé d'état, ensuite vérifier la légitimité de la station qui s'est connectée (à l'aide d'une petite signature dans le master). Si la station est connue, on ne bloque pas le port, mais s'il n'est pas connu, on le bloque, et cela envoie une alerte mail qui dit que tel port de tel switch est bloqué.

Voilà mon cahier des charges, cependant je ne sais pas trop par où aller, faire des scripts en langage Perl, passer par l'interface Centreon ou travailler sur Nagios.

On m'a parlé du protocole NSCA et donc des serveurs passifs, mais je ne sais pas si l'utilité de ces derniers est réelle ou non.

Si vous aviez des pistes pour mon problème, je vous en remercie

[El_Cypriano]

Continuation du problème:

je vois bien les interfaces de mes switch sur Centreon. J'ai demandé de l'aide dans d'autres forums et on m'a dit d'utiliser le gestionnaire d'évènements ou bien les Traps SNMP. Je ne sais utiliser aucun des deux, même si je fais des recherches à leur sujet. Help !

[El_Cypriano]

j'ai un problème sur Centreon que je n'arrive point à résoudre. Actuellement, j'ai tous les ports des switchs affichés sur Centreon, et ce que je souhaite, c'est être averti lorsque un des ports est UP. Cependant, étant un débutant dans le monitoring, je ne sais pas vraiment comment intégrer les Trap SNMP avec les bons OID (qui au passage, je ne sais pas où trouver les bons), ni comment générer un service passif qui permettra d'envoyer une alerte dès qu'un port est UP. Pour information, mes switchs sont des Nortel (Avaya pour les plus pointilleux de l'actualité).

Voilà, si quelqu'un a déjà dû faire ce genre de travail, ou bien si vous savez comment le faire, un tout petit coup de pouce ne serait pas de refus.

Merci bien,

[El_Cypriano]

J'ai trouvé une MIB avec "LinkUP" et "LinkDown", je vais tenter de le faire. En regardant de plus près, j'ai vu que LinkUp est en critical, mais ce que je veux, c'est quand il y a un changement d'état entre Down et Up qu'il doit y avoir une alerte Critical. Je m'explique plus clairement: dès qu'un port change d'état (Down to Up), Centreon doit mettre une alerte Critical puis débuter un script Nmap pour vérifier la légitimité de la station qui vient de se connecter. Mais si elle est légitime, j'imagine que sur Centreon l'alerte sera toujours en Critical, car le serveur n'a que l'information LinkUp=Critical.

Est-ce qu'il y aurait moyen de changer cela pour que cela n'envoie plus Critical une fois la station vérifiée ? Peut-être mettre ça dans le script Nmap, qui va dire à Centreon de changer Critical en OK !?

Et si la station n'est pas légitime sur le réseau, il doit bien exister aussi un Template SNMP qui permet de bloquer tel port en changeant "IfOperStatus" en un "IfAdminStatus", ou ça aussi je le mets dans le script ?

Beaucoup de questions je sais, mais je suis un peu dans le flou avec Centreon, cela ne fait que quelques jours que je le manipule.