Page 1 sur 1

supervision et securité réseaux-systèmes

Publié : jeu. 20 juin 2019 08:44
par merlin2000fr
Salut salut

j'aimerais connaitre vos outils ou solutions se protection et surveillance de vos environnements réseaux - systèmes

j'utilisais sur mes dernières missions nagios , cacti, et contréon, mais je n'arrivais pas a connaitre s 'il y avait autre chose pour la gestion des intrusions et autres joyeusetés

d'ou ma question.

merci d'avance.

Re: supervision et securité réseaux-systèmes

Publié : jeu. 20 juin 2019 09:45
par gizmo78
monitoring/alert : shinken, LibreNMS, Icinga2
graph : munin
IDS : wazuh

avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.

Re: supervision et securité réseaux-systèmes

Publié : lun. 24 juin 2019 09:09
par vhnet
Salut
Moi j'utilise Centreon.
Ca fait 8 ans qu'il est en place, il a évolué avec l'infra et le périmètre à couvrir.
Aujourd'hui,
Jai un Centreon Central et une petite dizaine de piller.
Pour les plugins, ils ont été développés en interne par mes soins et avec l'aide d'un dev en interne.

Je tiens d'ailleurs à dire que c'est le seul dev qui a accepté de participé à ce projet.
Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Lui pendant 2 ans, il a analysé les applications afin de sortir des métriques afin de faire avancé les choses !

Grâce à Centreon et à nos divers plugins on est capable de dire si les mails sont remis en plus de 3 sec après leur réception, si les fichiers EDI sont pas bloqués et on est allé jusqu'à contrôler le niveau d'eau dans la machine à café !

Re: supervision et securité réseaux-systèmes

Publié : lun. 24 juin 2019 10:51
par Dodo29
vhnet a écrit : lun. 24 juin 2019 09:09 Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Eternel débat entre les devs et les admin net/sys ...

Comme ils y comprennent rien en système et réseau... (La plupart. Ne généralisons pas non plus)
Mais ce qui est fous c'est qu'ils profitent allègrement de la puissance des machines aujourd'hui et qu'ils n'optimisent absolument pas leur code. Du coup on a des applis (natives et web) qui sont d'une lourdeur ... avec des prérequis de malades généralement pour une fonctionnalité tout pétée :(

Là ou je bossais avant, je vous raconte pas les clusters qu'on avait juste pour faire tourner une pauvre interface (même pas web) pour les télévendeurs ...
Et le fait qu'ils étaient 250 en même temps ne joue pas. Le fait que ce soit codé en windev, et que chaque client = 2 à 3 process du même exe qui tire jusque 8Go de RAM ( oui oui 8Go de RAM / process / client ... du délire complet) ça ça joue un peu plus.
gizmo78 a écrit : jeu. 20 juin 2019 09:45 monitoring/alert : shinken, LibreNMS, Icinga2
graph : munin
IDS : wazuh

avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.
Faut que je regarde wazuh ça a l'air pas mal tiens

Re: supervision et securité réseaux-systèmes

Publié : lun. 24 juin 2019 11:01
par gizmo78
c'est un fork d'ossec mais plus facilement à jour.

la je le déploie sur mon infra de prod. après, ça reste de l'elk au dessus donc va falloir faire des règles, joie :o

Re: supervision et securité réseaux-systèmes

Publié : lun. 24 juin 2019 12:21
par caplam1
pour mon tout petit reseau j'ai eu zabbix sur une vm dediée puis librenms en container docker et je viens de passer sur une "stack" tig (telegraf, influxdb, grafana). La collecte n'est pas toujours évidente à paramétrer (je ne suis pas un kador en snmp). Les dashboard sont assez abordables.
Il me reste des progrès à faire sur les tag et l'organisation des données dans la database. Pas encore essayé l'alerting

Re: supervision et securité réseaux-systèmes

Publié : lun. 24 juin 2019 12:45
par Zedoune
Pour les alertes, y a reed-alert ! :D