• STATISTIQUES
  • Il y a eu un total de 2 membres et 11274 visiteurs sur le site dans les dernières 24h pour un total de 11 276 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] Cyber-Hacker
    CH - Cyber Hacker est un jeu par navigateur de simulation de hack, programmez et envoyez vos virus et piratez les aut...
    Hacking
    [EN] Bright Shadows
    JavaScript: 13, Exploit: 27, Crypto: 69, CrackIt: 52, Stegano: 67, Flash: 3, Programming: 16, Java-Applet: 10, Logic: 20...
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Supervision externe
26-05-2014, 16h15 (Modification du message : 28-05-2014, 15h55 par Ekroz.)
Message : #1
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
Supervision externe
Bonjour à toutes et à tous,

Je suis actuellement en stage et voici la problématique : une supervision est effectuée actuellement en interne, c'est-à-dire par le LAN. Seulement, il faudrait pouvoir vérifier si certains services accessibles depuis l'extérieur de l'entreprise le sont. Mais voilà, lorsque je fais un tracert sur l'IP WAN, les paquets passent par le routeur (192.169.1.254) et sont directement redirigés vers lui-même avec l'IP WAN en apparence, mais au final le trafic reste dans le LAN.

Mes idées sur le tas :

- Configurer le Firewall pour qu'il redirige le trafic venant d'une IP interne précise sur le WAN.

- Utiliser un proxy/VPN, seul problème : le fournisseur du proxy/VPN peut tout voir à la sortie et un proxy ne permet pas toujours de se connecter à tous les services.

- J'avais pensé aux PC portables nomades mais ils se connectent au VPN de l'entreprise, donc le trafic passera en interne.

Pour moi la solution la plus simple c'est au lieu de faire :

(PC) 192.168.1.111 -> (routeur) 192.168.1.254 -> (IP WAN) w.x.y.z

Faire :

(PC) 192.168.1.111 -> (routeur) 192.168.1.254 -> (PC) w.x.y.z -> (IP WAN) w.x.y.z

Any other idea ?
+1 (0) -1 (0) Répondre
26-05-2014, 16h37
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Supervision externe
(26-05-2014, 16h15)Ekroz a écrit : Mes idées sur le tas :
- Configurer le WatchGuard

c'est quoi un watchguard ?

Citation :- Utiliser un proxy/VPN, seul problème : le fournisseur du proxy/VPN peut tout voir à la sortie et un proxy ne permet pas toujours de se connecter à tous les services.

ouai bon faut pas charier non plus, si c'est pour tester la disponibilité de tes sites vus de l'extérieur tout ce qui transite c'est du GET / en gros, c'est pas avec ça que le vilain fournisseur va faire ses choux gras (et c'est supposer que le fournisseur de vpn en a quelque chose a faire)
l'idée peut être valable, faut bien choisir son proxy/vpn, pas un truc gratuit à la gomme quoi

l'autre solution ben c'est tout simplement de prendre un autre accès indépendant pour monitorer, une ligne adsl qui sert qu'à ça par exemple, selon l'entreprise et la criticité de ce monitoring c'est peut-être même la meilleure option dans la mesure où ta sonde est complètement isolée et ne risque pas de remonter que les sites sont pas visibles par l'internaute si c'est "seulement" le routage intranet -> internet qui est dans les choux par exemple (tandis que la dmz fonctionne sous-entendu, donc un faux positif)

Citation :Pour moi la solution la plus simple c'est au lieu de faire :
(PC) 192.168.69.111 -> (WatchGuard) 192.168.69.9 -> (IP WAN) w.x.y.z
Faire :
(PC) 192.168.69.111 -> (WatchGuard) 192.168.69.9 -> (PC) w.x.y.z -> (IP WAN) w.x.y.z

j'ai rien compris Big Grin
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
26-05-2014, 16h41
Message : #3
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 204
Inscription : Mar 2013
RE: Supervision externe
Quel genre de services?

Si c'est pour des sites, plutôt que de check l'ip privée, bah tu check l'URL publique par exemple. Moi je fais ca avec mon Nagios. Après donne une liste des services que tu désirs checker. Mais je pense que tu va chercher BCP trop loin pour le coup

Junky,
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (0) -1 (0) Répondre
26-05-2014, 16h54 (Modification du message : 28-05-2014, 16h57 par Ekroz.)
Message : #4
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
RE: Supervision externe
Les services seront principalement du IMAP, RDP, et VPN.
Et le problème c'est que justement depuis le réseau interne, le chemin pour accéder à l'IP publique passe uniquement par le LAN, car c'est le routeur qui en est détenteur.
+1 (0) -1 (0) Répondre
27-05-2014, 15h16
Message : #5
0pc0deFR
Non-enregistré



 
RE: Supervision externe
C'est tout à fait normal que tu ne sortes pas de ton réseau pour aller taper un service en interne.
Pour moi, l'idée d'une connexion dédiée pour la sonde est pas mal du tout. Après, il faut voir quel est le budget pour cette supervision car une tâche cron sur un serveur hébergé à l’extérieur peut aussi faire l'affaire mais ça apporte d'autres problématiques (ou alors un VPN).
positive (0) negative (0) Répondre
06-06-2014, 16h32
Message : #6
Ekroz Hors ligne
Membre actif
*



Messages : 77
Sujets : 13
Points: 43
Inscription : May 2013
RE: Supervision externe
Bon au final la solution retenue a été d'utiliser PHP Server Monitor sur un site web externe.
C'est simple et ça marche du tonnerre.
+1 (2) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 5 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut