Outil de supervision

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Outil de supervision

Messagepar Ph3buS » 01 Juin 2006 13:44

Bonjour, j'ai mis en place un outil "mrtg" me permettant de visualiser le traffic sur chaque port de plusieur switch hp2600 grace au protocole snmp, mais je voudrai savoir si il est possible grace a ce protocole de pouvoir connaitre plus en détail se qui transite sur chaque ports. Je veus dire pas la les différent protocole et plus ...

Le probléme est que je travail sur plusieur switch disposés un peu partout et que je peut pas mettre une machine pour sniffer sur chaque switch.

merci d'avance :)
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Re: Outil de supervision

Messagepar S0l0 » 01 Juin 2006 13:54

Ph3buS a écrit:Le probléme est que je travail sur plusieur switch disposés un peu partout et que je peut pas mettre une machine pour sniffer sur chaque switch.
Ce n'est pas la machine qui sniffe mais l'agent snmp qui remonte les informations donc de se cote aucun soucis :wink: .

Well, vu que tu veut tous les details perso je te conseillerais plutot pour quelques chose comme Nagios la mise en place est certes un peu plus lourd/long mais au moins tu maitrisera ce qui remonte et vu le temps que tu vas devoir passer dessus sa t'apportera certainment plus qu'un vieux Mrtg .
Avatar de l’utilisateur
S0l0
Contre-Amiral
Contre-Amiral
 
Messages: 407
Inscrit le: 01 Déc 2005 20:52
Localisation: 21 55

Messagepar Ph3buS » 01 Juin 2006 14:03

Il y a déja un nagios avec la couche oeron qui tourne, j'ai testé zabbix mais bon sans gros résultat.

En fait j'utilise "mrtg" par ce ke g eu une demande bien spécifique et il répond trés bien a la demande :).

j'ai trouvé un outil nommé ntop, a vu de nez ça peut m'aider, mais il me reste a le testé :p, si kelkun pense a d'autre outil il est le bien venu
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Messagepar Ph3buS » 13 Juin 2006 10:22

Je remonte le message pour vous demandez si c'est possible d'analyser le traffic (protocole http,ftp,ssh ...) sur des switch hp2600 avec snmp d'activé et par la suite produire des graph peut etre avec les MIB et le sonde RMON ?

merci
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Messagepar bebertjack » 14 Juin 2006 16:11

Bonjour,

Je ne connais pas les switchs HP mais si c'est un switch standard (pas de niveau 3) il ne peut pas te donner des infos au dela de la couche 2 du modèle OSI. Or la différentiation des protos se fait au niveau 4....

Donc pour moi ce n'est pas possible.

bebertjack
bebertjack
Major
Major
 
Messages: 71
Inscrit le: 30 Mars 2004 11:23

Messagepar Ph3buS » 15 Juin 2006 09:45

Pour moi aussi c pas possible, mais tu vois je suis en stage pour mes études (CS2i) et c mon maitre de stage ki ma demandé ça. Je pense ke le seul moyen c plugé un sniffer sur le switch mais c pas une solution réalisable sur 8 switch
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Messagepar Methos_Hi » 15 Juin 2006 22:48

Ph3buS a écrit:mes études (CS2i)


Où çà donc ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Ph3buS » 16 Juin 2006 11:06

je suis au cs2i de limoges, g passé ma premiére année, g choisi "interconnexion réseau " et "sécurité réseau" comme module pour ma 2eme année.

Tu fais cs2i aussi ?
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Messagepar bebertjack » 16 Juin 2006 14:02

bonjour,

Je pense ke le seul moyen c plugé un sniffer sur le switch mais c pas une solution réalisable sur 8 switch


Meme si tu faisais cette manip tu ne snifferai que les flux qui passe sur le port ou ton sniffeur est connecté donc sa ne servirai a rien. Une exception si ton switch supporte la réplication de traffic dans ce cas tu replique tout le traffic sur ce port mais attention au chute de performances.

Ou bien tu met un PC Sniffeur, avec 2 cartes réseaux en mode promiscuous, en coupure du port Uplink de chaque switch. Evidemment c'est 8 machines bloquées!!!



Au fait ton maitre de stage t'a donné la raison de sa demande???

Pour moi ca n'a aucun intéret ;) ce genre de check doit etre effectué sur des équipements qui séparent différent réseaux. en plus cela va générer des Go de fichiers de sniff qu'il faudra ensuite étudié !!! bon courage dans ce cas....


Mon seul conseil serai que tu en discute avec ton maitre de stage en lui expliquant que le ratio travail et ressource par rapport au bénéfice de cette opération est très faible.


Bebertjack
bebertjack
Major
Major
 
Messages: 71
Inscrit le: 30 Mars 2004 11:23

Messagepar Ph3buS » 16 Juin 2006 15:30

J'ai discuté avec lui en exposant le probléme des 8 machines a chaque switch, bien sur c pas réalisable et en plus personellement je trouve ça inutile et pas bénéfique comme tu disais.

Je lui est vite fait générer des graphs sur le traffic in/out de ses switchs, la latence de chacun, les tcp open et esta que g pu récupérer avec les MIB snmp, ceci lui satisfaisant, je me penche sur un nouveau projet a partir de lundi :)
Ph3buS
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juin 2006 13:36

Messagepar Methos_Hi » 16 Juin 2006 22:44

Ph3buS a écrit:Tu fais cs2i aussi ?


Oui à Rodez .... mais il y a dix ans presque : 97 à 99.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité