supervision et securité réseaux-systèmes

Avatar de l’utilisateur
merlin2000fr
Messages : 1873
Inscription : ven. 12 janv. 2018 17:44

supervision et securité réseaux-systèmes

Message par merlin2000fr »

Salut salut

j'aimerais connaitre vos outils ou solutions se protection et surveillance de vos environnements réseaux - systèmes

j'utilisais sur mes dernières missions nagios , cacti, et contréon, mais je n'arrivais pas a connaitre s 'il y avait autre chose pour la gestion des intrusions et autres joyeusetés

d'ou ma question.

merci d'avance.

gizmo78
Messages : 16668
Inscription : ven. 12 janv. 2018 17:44

Re: supervision et securité réseaux-systèmes

Message par gizmo78 »

monitoring/alert : shinken, LibreNMS, Icinga2
graph : munin
IDS : wazuh

avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.

vhnet
Messages : 927
Inscription : ven. 12 janv. 2018 17:44
Localisation : IdF - 78

Re: supervision et securité réseaux-systèmes

Message par vhnet »

Salut
Moi j'utilise Centreon.
Ca fait 8 ans qu'il est en place, il a évolué avec l'infra et le périmètre à couvrir.
Aujourd'hui,
Jai un Centreon Central et une petite dizaine de piller.
Pour les plugins, ils ont été développés en interne par mes soins et avec l'aide d'un dev en interne.

Je tiens d'ailleurs à dire que c'est le seul dev qui a accepté de participé à ce projet.
Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Lui pendant 2 ans, il a analysé les applications afin de sortir des métriques afin de faire avancé les choses !

Grâce à Centreon et à nos divers plugins on est capable de dire si les mails sont remis en plus de 3 sec après leur réception, si les fichiers EDI sont pas bloqués et on est allé jusqu'à contrôler le niveau d'eau dans la machine à café !

Avatar de l’utilisateur
Dodo29
Messages : 464
Inscription : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: supervision et securité réseaux-systèmes

Message par Dodo29 »

vhnet a écrit :
lun. 24 juin 2019 09:09
Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Eternel débat entre les devs et les admin net/sys ...

Comme ils y comprennent rien en système et réseau... (La plupart. Ne généralisons pas non plus)
Mais ce qui est fous c'est qu'ils profitent allègrement de la puissance des machines aujourd'hui et qu'ils n'optimisent absolument pas leur code. Du coup on a des applis (natives et web) qui sont d'une lourdeur ... avec des prérequis de malades généralement pour une fonctionnalité tout pétée :(

Là ou je bossais avant, je vous raconte pas les clusters qu'on avait juste pour faire tourner une pauvre interface (même pas web) pour les télévendeurs ...
Et le fait qu'ils étaient 250 en même temps ne joue pas. Le fait que ce soit codé en windev, et que chaque client = 2 à 3 process du même exe qui tire jusque 8Go de RAM ( oui oui 8Go de RAM / process / client ... du délire complet) ça ça joue un peu plus.
gizmo78 a écrit :
jeu. 20 juin 2019 09:45
monitoring/alert : shinken, LibreNMS, Icinga2
graph : munin
IDS : wazuh

avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.
Faut que je regarde wazuh ça a l'air pas mal tiens

gizmo78
Messages : 16668
Inscription : ven. 12 janv. 2018 17:44

Re: supervision et securité réseaux-systèmes

Message par gizmo78 »

c'est un fork d'ossec mais plus facilement à jour.

la je le déploie sur mon infra de prod. après, ça reste de l'elk au dessus donc va falloir faire des règles, joie :o

caplam1
Messages : 47
Inscription : ven. 13 juil. 2018 11:38

Re: supervision et securité réseaux-systèmes

Message par caplam1 »

pour mon tout petit reseau j'ai eu zabbix sur une vm dediée puis librenms en container docker et je viens de passer sur une "stack" tig (telegraf, influxdb, grafana). La collecte n'est pas toujours évidente à paramétrer (je ne suis pas un kador en snmp). Les dashboard sont assez abordables.
Il me reste des progrès à faire sur les tag et l'organisation des données dans la database. Pas encore essayé l'alerting

Avatar de l’utilisateur
Zedoune
Messages : 14590
Inscription : ven. 12 janv. 2018 17:44

Re: supervision et securité réseaux-systèmes

Message par Zedoune »

Pour les alertes, y a reed-alert ! :D

Répondre