Salut salut
j'aimerais connaitre vos outils ou solutions se protection et surveillance de vos environnements réseaux - systèmes
j'utilisais sur mes dernières missions nagios , cacti, et contréon, mais je n'arrivais pas a connaitre s 'il y avait autre chose pour la gestion des intrusions et autres joyeusetés
d'ou ma question.
merci d'avance.
supervision et securité réseaux-systèmes
- merlin2000fr
- Messages : 2140
- Inscription : ven. 12 janv. 2018 17:44
Re: supervision et securité réseaux-systèmes
monitoring/alert : shinken, LibreNMS, Icinga2
graph : munin
IDS : wazuh
avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.
graph : munin
IDS : wazuh
avec ça sur les différents périmètres, ça couvre tous les équipements, du serveur linux au PDU.
Re: supervision et securité réseaux-systèmes
Salut
Moi j'utilise Centreon.
Ca fait 8 ans qu'il est en place, il a évolué avec l'infra et le périmètre à couvrir.
Aujourd'hui,
Jai un Centreon Central et une petite dizaine de piller.
Pour les plugins, ils ont été développés en interne par mes soins et avec l'aide d'un dev en interne.
Je tiens d'ailleurs à dire que c'est le seul dev qui a accepté de participé à ce projet.
Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Lui pendant 2 ans, il a analysé les applications afin de sortir des métriques afin de faire avancé les choses !
Grâce à Centreon et à nos divers plugins on est capable de dire si les mails sont remis en plus de 3 sec après leur réception, si les fichiers EDI sont pas bloqués et on est allé jusqu'à contrôler le niveau d'eau dans la machine à café !
Moi j'utilise Centreon.
Ca fait 8 ans qu'il est en place, il a évolué avec l'infra et le périmètre à couvrir.
Aujourd'hui,
Jai un Centreon Central et une petite dizaine de piller.
Pour les plugins, ils ont été développés en interne par mes soins et avec l'aide d'un dev en interne.
Je tiens d'ailleurs à dire que c'est le seul dev qui a accepté de participé à ce projet.
Car vous comprenez, si les applications sont lentes c'est forcément que l'infra est pourri et le réseau mal dimensionné !
Lui pendant 2 ans, il a analysé les applications afin de sortir des métriques afin de faire avancé les choses !
Grâce à Centreon et à nos divers plugins on est capable de dire si les mails sont remis en plus de 3 sec après leur réception, si les fichiers EDI sont pas bloqués et on est allé jusqu'à contrôler le niveau d'eau dans la machine à café !
Re: supervision et securité réseaux-systèmes
Eternel débat entre les devs et les admin net/sys ...
Comme ils y comprennent rien en système et réseau... (La plupart. Ne généralisons pas non plus)
Mais ce qui est fous c'est qu'ils profitent allègrement de la puissance des machines aujourd'hui et qu'ils n'optimisent absolument pas leur code. Du coup on a des applis (natives et web) qui sont d'une lourdeur ... avec des prérequis de malades généralement pour une fonctionnalité tout pétée
Là ou je bossais avant, je vous raconte pas les clusters qu'on avait juste pour faire tourner une pauvre interface (même pas web) pour les télévendeurs ...
Et le fait qu'ils étaient 250 en même temps ne joue pas. Le fait que ce soit codé en windev, et que chaque client = 2 à 3 process du même exe qui tire jusque 8Go de RAM ( oui oui 8Go de RAM / process / client ... du délire complet) ça ça joue un peu plus.
Faut que je regarde wazuh ça a l'air pas mal tiens
Re: supervision et securité réseaux-systèmes
c'est un fork d'ossec mais plus facilement à jour.
la je le déploie sur mon infra de prod. après, ça reste de l'elk au dessus donc va falloir faire des règles, joie
la je le déploie sur mon infra de prod. après, ça reste de l'elk au dessus donc va falloir faire des règles, joie
Re: supervision et securité réseaux-systèmes
pour mon tout petit reseau j'ai eu zabbix sur une vm dediée puis librenms en container docker et je viens de passer sur une "stack" tig (telegraf, influxdb, grafana). La collecte n'est pas toujours évidente à paramétrer (je ne suis pas un kador en snmp). Les dashboard sont assez abordables.
Il me reste des progrès à faire sur les tag et l'organisation des données dans la database. Pas encore essayé l'alerting
Il me reste des progrès à faire sur les tag et l'organisation des données dans la database. Pas encore essayé l'alerting
Re: supervision et securité réseaux-systèmes
Pour les alertes, y a reed-alert !