Bonjour à tous,
Je suis nouveau par ici donc je ne sais pas si le problème a déjà été soulevé, mais je vais vous l'exposer quand même. Je vous le dis tout de suite, je suis débutant dans la supervision des réseaux.
Dans ma boîte, je dois superviser l'ensemble des interfaces des switchs, juste le fait qu'ils soient UP ou DOWN (en OperStatus). Ainsi, dès lors qu'un port change d'état sur Centreon, un processus de détection d'intrusion débute. Cela doit donc détecter quel switch sur quel port a changé d'état, ensuite vérifier la légitimité de la station qui s'est connectée (à l'aide d'une petite signature dans le master). Si la station est connue, on ne bloque pas le port, mais s'il n'est pas connu, on le bloque, et cela envoie une alerte mail qui dit que tel port de tel switch est bloqué.
Voilà mon cahier des charges, cependant je ne sais pas trop par où aller, faire des scripts en langage Perl, passer par l'interface Centreon ou travailler sur Nagios.
On m'a parlé du protocole NSCA et donc des serveurs passifs, mais je ne sais pas si l'utilité de ces derniers est réelle ou non.
Si vous aviez des pistes pour mon problème, je vous en remercie
Partager