SlideShare ist ein Scribd-Unternehmen logo

Moussasambe projet de securite zabbix

Als PPTX, PDF herunterladen
M
moussa sambe

sécurité

Internet
1 von 24
PROJET DE SECURITE ZABBIX Présenté par: MOUSSA SAMBE 03/12/201 4 PROJET SECURITE ZABBIX 1
INTRODUCTION Zabbix est une application libre (open source) de supervision des systèmes et des réseaux en infrastructure IT, développée en C. L’interface web est quant à elle, développée en PHP et en JavaScript. Mise à part les versions serveur et proxy qui sont exclusivement sur Unix, Zabbix est multiplateforme, et est disponible sous des systèmes d’exploitation tels que par exemple Windows, Linux, Solaris…etc. Par sa polyvalence, Zabbix peut superviser et vérifier les statuts d’une multitude de services réseaux, ou systèmes (serveurs), tout en surveillant au niveau matériel de nombreux types d’équipements présents au sein d’une infrastructure IT, comme un routeur, une imprimante, un téléphone IP, … grâce à l’utilisation du protocole SNMP. Zabbix supporte également le protocole IPMI, et dispose d’outils d’auto-découverte d’équipements. Il intègre par défaut la gestion de cartes (réseaux) et de graphiques, tous visualisables depuis une même interface 03/12/201 4 PROJET SECURITE ZABBIX 2
PRESENTATION  Zabbix est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents services, systèmes et réseaux.  Un peu similaire à Nagios, Zabbix utilise un système de templates pour définir des hôtes à superviser, ce qui le rend très pratique pour la définition de grosses infrastructures. 03/12/201 4 PROJET SECURITE ZABBIX 3
COMPOSANTS DE ZABBIX Zabbix Server: Composant principal, le Zabbix Server permet une surveillance à distance (et en local) du bon fonctionnement de différents services systèmes et réseaux, tels que : les serveurs Web, les serveurs de courriers, ou bien encore les serveurs FTP, …etc. Il gère la notification par mail, afin d’avertir les administrateurs de toute nouvelle alerte. Zabbix Server peut fonctionner sans avoir recours aux agents, mais dans ce cas, il ne remontera qu’une quantité limitée d’informations. Il peut également utiliser le protocole SNMP pour superviser des hôtes. 03/12/201 4 PROJET SECURITE ZABBIX 4
COMPOSANTS DE ZABBIX Zabbix Frontend Deuxième composant essentiel après Zabbix Server, Zabbix Frontend est tout simplement l’interface de visualisation des évènements, mais aussi, et surtout l’interface d’administration et de configuration de Zabbix. Zabbix Frontend, étant une interface Web (php), a l’avantage d’être accessible depuis n’importe quelle plateforme possédant un navigateur internet. 03/12/201 4 PROJET SECURITE ZABBIX 5
COMPOSANTS DE ZABBIX Zabbix Proxy Zabbix Proxy permet de collecter des informations sur la performance et la disponibilité des données sur un hôte, avant de les transmettre au Zabbix Server. Zabbix Proxy offre la possibilité de réduire la charge d’un serveur Zabbix. En effet, toutes les informations collectées peuvent être traitées en local, avant leur transmission au serveur. Le Proxy de Zabbix est idéal pour une surveillance centralisée de sites distants, fonctionnant comme un serveur intermédiaire, il remplit parfaitement son rôle de collecteur de données d’équipements variés. Distant d’un serveur Zabbix, il agit comme une sonde de collecte et de traitement des données 03/12/201 4 PROJET SECURITE ZABBIX 6
COMPOSANTS DE ZABBIX Zabbix Agent Bien qu’optionnel, se passer du Zabbix Agent serait une erreur, car même si le serveur Zabbix peut fonctionner sans agent, l’usage de ces derniers permet une meilleure surveillance des hôtes, et donc une supervision plus accrue. L’installation d’un Zabbix Agent sur un hôte offre essentiellement une surveillance active des ressources locales, des applications, … etc. L’agent envoi toutes informations supervisée au Zabbix Server. 03/12/201 4 PROJET SECURITE ZABBIX 7
PRINCIPE DE FONCTIONNEMENT Comme l’indique la partie précédente, Zabbix est en quelque sorte, modulable et dispose d’une capacité d’adaptation aux infrastructures à la fois pratique, et simple à mettre en place. Entre ses différents composants, il existe un certain nombre d’interactions, utiles à connaître afin d’en comprendre au mieux le fonctionnement : 03/12/201 4 PROJET SECURITE ZABBIX 8
PRINCIPE DE FONCTIONNEMENT 03/12/201 4 PROJET SECURITE ZABBIX 9
PRINCIPE DE FONCTIONNEMENT Dans ce schéma, les composants Zabbix sont regroupés en trois blocs, le premier représente la partie serveur de Zabbix, c’est-à-dire, les composants Server et Frontend, qui sont essentiels au fonctionnement et à l’administration d’un serveur Zabbix. Ces deux composants utilisent une base de données, servant à stocker les données de supervision, et également pour les afficher dans l’interface Web. Quant aux deux autres blocs, ils représentent la partie Agent et Proxy de Zabbix. L’agent peut interagir avec le proxy, en transférant ses données non-plus directement vers le serveur Zabbix, mais plutôt vers le proxy. Ce dernier agissant comme un serveur intermédiaire, c’est-à-dire un collecteur, il utilise donc comme pour Zabbix Server une base de données. 03/12/201 4 PROJET SECURITE ZABBIX 10
CHECKS PASSIFS/CHECKS ACTIFS Zabbix utilise le protocole JSON pour communiquer avec les Zabbix Agents.  CHECK PASSIFS Dans Zabbix, les checks passifs sont de simples requêtes de données émises par le serveur (Zabbix Proxy ou Server) à l’agent installé sur un hôte à superviser. Le Zabbix Agent répond ensuite à la requête. 03/12/201 4 PROJET SECURITE ZABBIX 11
CHECKS PASSIFS/CHECKS ACTIFS 03/12/201 4 PROJET SECURITE ZABBIX 12
CHECKS PASSIFS/CHECKS ACTIFS Afin d’illustrer le fonctionnement avec un cas concret, voici un exemple :  Le serveur ouvre une connexion TCP avec l’agent  Le serveur envoi une requête agent.pingn  L’agent réceptionne et lit la requête  Réponse de l’agent au serveur avec <HEADER><DATALEN>1  Le serveur analyse la réponse de l’agent et récupère la valeur demandée 1 03/12/201 4 PROJET SECURITE ZABBIX 13
CHECKS PASSIFS/CHECKS ACTIFS  Checks actifs A la différence des checks passifs, les checks actifs n’attendent pas la requête du serveur pour envoyer les données, en effet, les checks actifs effectuent eux-mêmes les tests de manière périodique, puis ils transmettent les différents résultats au serveur. Le processus de fonctionnement des checks actifs peut être décomposé en 2 parties : 03/12/201 4 PROJET SECURITE ZABBIX 14
CHECKS PASSIFS/CHECKS ACTIFS Récupération de la liste des items Pour chaque hôte supervisé (configuré) sur le serveur Zabbix, un certain nombre d’items (par l’intermédiaire des templates) sont définis. Lorsqu’un agent est démarré en mode actif, il effectue une requête au serveur afin de récupérer sa liste d’items. 03/12/201 4 PROJET SECURITE ZABBIX 15
CHECKS PASSIFS/CHECKS ACTIFS 03/12/201 4 PROJET SECURITE ZABBIX 16
CHECKS PASSIFS/CHECKS ACTIFS Voici un exemple un peu plus concret :  L’agent ouvre une connexion TCP avec le serveur  L’agent demande ensuite sa liste d’items  Le serveur répond en envoyant la liste d’items propres à cet agent  L’agent réceptionne la réponse du serveur  La collecte des données définis par les items démarre 03/12/201 4 PROJET SECURITE ZABBIX 17
FONCTIONNEMENT Envoi des données collectées Une fois la liste des items récupérés par l’agent, ce dernier démarre alors sa collecte de données à un intervalle régulier pour chaque item. Il transmet ensuite au serveur les données, et reçoit une réponse de celui-ci pour confirmer la bonne réception 03/12/201 4 PROJET SECURITE ZABBIX 18
FONCTIONNEMENT 03/12/201 4 PROJET SECURITE ZABBIX 19
FONCTIONNEMENT Exemple du processus d’envoi de données :  L’agent ouvre une connexion TCP avec le serveur  L’agent envoi sa liste de valeurs (données collectées pour chaque item)  Le serveur réceptionne et traite les données  Le server retourne le statut à l’agent 03/12/201 4 PROJET SECURITE ZABBIX 20
SYSTEME D’ALERTE  Terminologie Item : un item est un élément qui teste des services et collecte des données. Trigger : génère un évènement en réaction à une certaine valeur ou donnée remontée par un item. Action : envoi des alertes (notifications), en fonction d’évènements précis générés par des triggers. 03/12/201 4 PROJET SECURITE ZABBIX 21
SYSTÈME D’ALERTE  Principe de fonctionnement Dans Zabbix, la génération d’une alerte est le résultat d’un enchaînement de conditions. Voici un schéma montrant les différentes relations entre les 3 éléments essentiels de Zabbix pour la génération d’une alerte, c’est-à-dire l’item, le trigger et l’action. 03/12/201 4 PROJET SECURITE ZABBIX 22
SYSTÈME D’ALERTE 03/12/201 4 PROJET SECURITE ZABBIX 23
SYSTÈME D’ALERTE Dans le processus de génération d’une alerte, le premier maillon de la chaîne est l’item. Cet élément collecte les données à surveiller, comme par exemple « Est-ce que le port 522 est ouvert ? », ensuite, le trigger chargé de surveiller cet item, en fonction de ses conditions et des valeurs remontées par l’item, il génère un évènement de type PROBLEM, UNKNOW ou OK (avec différents niveaux de criticités possibles). Pour créer une alerte, le 3ème et dernier élément de Zabbix à entrer en jeux est l’action. Celui-ci fonctionne comme le trigger, à la différence qu’il surveille les évènements créés par le trigger (au lieu des valeurs remontées par les items pour ce dernier) , selon ses conditions, il génère alors une alerte (ou notification) de type EMAIL, SMS, ou encore JABBER. 03/12/201 4 PROJET SECURITE ZABBIX 24

Empfohlen

Zabbix
ZabbixZabbix
Zabbixkamiloo2009
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec ZabbixFourat Zouari
 
Mini projet Zabbix
Mini projet ZabbixMini projet Zabbix
Mini projet ZabbixSamiMessaoudi4
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauRabeb Boumaiza
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Chiheb Ouaghlani
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 

Empfohlen

Zabbix
ZabbixZabbix
Zabbixkamiloo2009
 
Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Presentation Zabbix en Français du 6 Juin 2013
Presentation Zabbix en Français du 6 Juin 2013Alain Ganuchaud
 
Serveur Zabbix
Serveur ZabbixServeur Zabbix
Serveur ZabbixDamien Morisseau
 
Monitoring avec Zabbix
Monitoring avec ZabbixMonitoring avec Zabbix
Monitoring avec ZabbixFourat Zouari
 
Mini projet Zabbix
Mini projet ZabbixMini projet Zabbix
Mini projet ZabbixSamiMessaoudi4
 
Mise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauMise en place d'une solution du supérvision réseau
Mise en place d'une solution du supérvision réseauRabeb Boumaiza
 
Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Etude et mise en place d'une solution d'administration et de supervision Open...
Etude et mise en place d'une solution d'administration et de supervision Open...Chiheb Ouaghlani
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...Alaaeddine Tlich
 
Zabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenientsZabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenientsbiapy
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGZabbix User Group
 
ZABBIX ET PRTG
ZABBIX ET PRTG ZABBIX ET PRTG
ZABBIX ET PRTG Aichétou Djimé Gallédou
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Supervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosAziz Rgd
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 pptjeehane
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4papemignane
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Ghali Rahma
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptxemnabenamor3
 
Nagios 3
Nagios 3Nagios 3
Nagios 3Hassan Magribi
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
 
Présentation de nagios
Présentation de nagiosPrésentation de nagios
Présentation de nagiosilyassin
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptxemnabenamor3
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 
présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.pptMohamed Ben Bouzid
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureCERTyou Formation
 

Weitere ähnliche Inhalte

Was ist angesagt?

Zabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenientsZabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenientsbiapy
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGZabbix User Group
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixAlain Ganuchaud
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Saadaoui Marwen
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertLook a box
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagioschristedy keihouad
 
Supervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosAziz Rgd
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 pptjeehane
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Yaya N'Tyeni Sanogo
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4papemignane
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Ghali Rahma
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxZakariyaa AIT ELMOUDEN
 
Présentation de nagios
Présentation de nagiosPrésentation de nagios
Présentation de nagiosilyassin
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)medalaa
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Mohammed LAAZIZLI
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm
 

Was ist angesagt? (20)

Zabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenientsZabbix - fonctionnement, bonnes pratiques, inconvenients
Zabbix - fonctionnement, bonnes pratiques, inconvenients
 
Présentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUGPrésentation de Zabbix - Zabbix Lyon - ZUG
Présentation de Zabbix - Zabbix Lyon - ZUG
 
ZABBIX ET PRTG
ZABBIX ET PRTG ZABBIX ET PRTG
ZABBIX ET PRTG
 
Optimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision ZabbixOptimisation de la plateforme de Supervision Zabbix
Optimisation de la plateforme de Supervision Zabbix
 
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
Rapport PFE ingénieur réseaux marwen SAADAOUI ( Juin 2018 )
 
Zabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvertZabbix, garder un oeil toujours ouvert
Zabbix, garder un oeil toujours ouvert
 
Supervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec NagiosSupervision d'un réseau informatique avec Nagios
Supervision d'un réseau informatique avec Nagios
 
Supervision de réseau informatique - Nagios
Supervision de réseau informatique - NagiosSupervision de réseau informatique - Nagios
Supervision de réseau informatique - Nagios
 
Supervision V2 ppt
Supervision V2 pptSupervision V2 ppt
Supervision V2 ppt
 
Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau Mise En Place d'une Solution de Supervision Réseau
Mise En Place d'une Solution de Supervision Réseau
 
Configuration eon4
Configuration eon4Configuration eon4
Configuration eon4
 
Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015Pfe master fst_final_decembre2015
Pfe master fst_final_decembre2015
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
 
Nagios 3
Nagios 3Nagios 3
Nagios 3
 
Installer et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linuxInstaller et configurer NAGIOS sous linux
Installer et configurer NAGIOS sous linux
 
Présentation de nagios
Présentation de nagiosPrésentation de nagios
Présentation de nagios
 
supervision réseau (snmp netflow)
supervision réseau (snmp netflow) supervision réseau (snmp netflow)
supervision réseau (snmp netflow)
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...Etude et mise en place d’une solution open source de gestion de la sécurité d...
Etude et mise en place d’une solution open source de gestion de la sécurité d...
 
Wazuh Pre.pptx
Wazuh Pre.pptxWazuh Pre.pptx
Wazuh Pre.pptx
 
Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0Alphorm.com Support de la formation Vmware Esxi 6.0
Alphorm.com Support de la formation Vmware Esxi 6.0
 

Andere mochten auch

présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.pptMohamed Ben Bouzid
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureCERTyou Formation
 
Présentation stage ouvrier 2015
Présentation stage ouvrier 2015Présentation stage ouvrier 2015
Présentation stage ouvrier 2015Borgi Haytham
 
Rapport nagios miniprojet
Rapport nagios miniprojetRapport nagios miniprojet
Rapport nagios miniprojetAyoub Rouzi
 
Superviser efficacement en environnement opérationnel
Superviser efficacement en environnement opérationnelSuperviser efficacement en environnement opérationnel
Superviser efficacement en environnement opérationnelRodrigue Chakode
 
Ugif 09 2013 open source - session tech
Ugif 09 2013 open source - session techUgif 09 2013 open source - session tech
Ugif 09 2013 open source - session techUGIF
 
Évolution de la supervision chez Ikoula
Évolution de la supervision chez IkoulaÉvolution de la supervision chez Ikoula
Évolution de la supervision chez IkoulaIkoula
 

Andere mochten auch (8)

présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.ppt
 
Zabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructureZabix formation-zabbix-supervision-d-infrastructure
Zabix formation-zabbix-supervision-d-infrastructure
 
Présentation stage ouvrier 2015
Présentation stage ouvrier 2015Présentation stage ouvrier 2015
Présentation stage ouvrier 2015
 
Rapport nagios miniprojet
Rapport nagios miniprojetRapport nagios miniprojet
Rapport nagios miniprojet
 
Superviser efficacement en environnement opérationnel
Superviser efficacement en environnement opérationnelSuperviser efficacement en environnement opérationnel
Superviser efficacement en environnement opérationnel
 
Ppt
PptPpt
Ppt
 
Ugif 09 2013 open source - session tech
Ugif 09 2013 open source - session techUgif 09 2013 open source - session tech
Ugif 09 2013 open source - session tech
 
Évolution de la supervision chez Ikoula
Évolution de la supervision chez IkoulaÉvolution de la supervision chez Ikoula
Évolution de la supervision chez Ikoula
 

Ähnlich wie Moussasambe projet de securite zabbix

Mise en place de zabbix sur Ubuntu 22.04
Mise en place de zabbix sur Ubuntu 22.04Mise en place de zabbix sur Ubuntu 22.04
Mise en place de zabbix sur Ubuntu 22.04ImnaTech
 
Nouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain GanuchaudNouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain GanuchaudAlain Ganuchaud
 
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Christophe Furmaniak
 
Gestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerGestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerMohamet Lamine DIOP
 
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudLes Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudAlain Ganuchaud
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-onsahar dridi
 
[SINS] Présentation de Nagios
[SINS] Présentation de Nagios[SINS] Présentation de Nagios
[SINS] Présentation de Nagiosjeyg
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderMohamed Ben Bouzid
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330robertpluss
 
zabbix_alixen network monotoring solution
zabbix_alixen network monotoring solutionzabbix_alixen network monotoring solution
zabbix_alixen network monotoring solutionMedAbdelhayeSidiAhme
 
benhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfbenhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfSofianeBENHAMZA
 
Spring boot anane maryem ben aziza syrine
Spring boot anane maryem ben aziza syrineSpring boot anane maryem ben aziza syrine
Spring boot anane maryem ben aziza syrineSyrine Ben aziza
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
 
Spring 3 en production
Spring 3 en productionSpring 3 en production
Spring 3 en productionJulien Dubois
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2tikok974
 
Securitedesapplications 091011120426-phpapp02
Securitedesapplications 091011120426-phpapp02Securitedesapplications 091011120426-phpapp02
Securitedesapplications 091011120426-phpapp02Asma Messaoudi
 
wazuhpre-230325222902-463bb056.pdf
wazuhpre-230325222902-463bb056.pdfwazuhpre-230325222902-463bb056.pdf
wazuhpre-230325222902-463bb056.pdfGabrielMakibia
 
Agilly vulnérabilité log4j-sucuri
Agilly vulnérabilité log4j-sucuriAgilly vulnérabilité log4j-sucuri
Agilly vulnérabilité log4j-sucuriAGILLY
 

Ähnlich wie Moussasambe projet de securite zabbix (20)

Mise en place de zabbix sur Ubuntu 22.04
Mise en place de zabbix sur Ubuntu 22.04Mise en place de zabbix sur Ubuntu 22.04
Mise en place de zabbix sur Ubuntu 22.04
 
Nouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain GanuchaudNouveautés de zabbix 3.0 par Alain Ganuchaud
Nouveautés de zabbix 3.0 par Alain Ganuchaud
 
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
 
Gestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzerGestion des LOGS savec syslog+loganalyzer
Gestion des LOGS savec syslog+loganalyzer
 
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain GanuchaudLes Nouveautés de zabbix 2.2 par Alain Ganuchaud
Les Nouveautés de zabbix 2.2 par Alain Ganuchaud
 
Atelier hadoop-single-sign-on
Atelier hadoop-single-sign-onAtelier hadoop-single-sign-on
Atelier hadoop-single-sign-on
 
[SINS] Présentation de Nagios
[SINS] Présentation de Nagios[SINS] Présentation de Nagios
[SINS] Présentation de Nagios
 
Installation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey SpiderInstallation Et Configuration De Monkey Spider
Installation Et Configuration De Monkey Spider
 
Mdl ocsinventory 20100330
Mdl ocsinventory 20100330Mdl ocsinventory 20100330
Mdl ocsinventory 20100330
 
zabbix_alixen network monotoring solution
zabbix_alixen network monotoring solutionzabbix_alixen network monotoring solution
zabbix_alixen network monotoring solution
 
benhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdfbenhamza_elmader_proxy_ntop.pdf
benhamza_elmader_proxy_ntop.pdf
 
Spring boot anane maryem ben aziza syrine
Spring boot anane maryem ben aziza syrineSpring boot anane maryem ben aziza syrine
Spring boot anane maryem ben aziza syrine
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
 
Spring 3 en production
Spring 3 en productionSpring 3 en production
Spring 3 en production
 
Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2Mdl ocsinventory 20100330-2
Mdl ocsinventory 20100330-2
 
graylog.pptx
graylog.pptxgraylog.pptx
graylog.pptx
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
Securitedesapplications 091011120426-phpapp02
Securitedesapplications 091011120426-phpapp02Securitedesapplications 091011120426-phpapp02
Securitedesapplications 091011120426-phpapp02
 
wazuhpre-230325222902-463bb056.pdf
wazuhpre-230325222902-463bb056.pdfwazuhpre-230325222902-463bb056.pdf
wazuhpre-230325222902-463bb056.pdf
 
Agilly vulnérabilité log4j-sucuri
Agilly vulnérabilité log4j-sucuriAgilly vulnérabilité log4j-sucuri
Agilly vulnérabilité log4j-sucuri
 

Moussasambe projet de securite zabbix

  • 1. PROJET DE SECURITE ZABBIX Présenté par: MOUSSA SAMBE 03/12/201 4 PROJET SECURITE ZABBIX 1
  • 2. INTRODUCTION Zabbix est une application libre (open source) de supervision des systèmes et des réseaux en infrastructure IT, développée en C. L’interface web est quant à elle, développée en PHP et en JavaScript. Mise à part les versions serveur et proxy qui sont exclusivement sur Unix, Zabbix est multiplateforme, et est disponible sous des systèmes d’exploitation tels que par exemple Windows, Linux, Solaris…etc. Par sa polyvalence, Zabbix peut superviser et vérifier les statuts d’une multitude de services réseaux, ou systèmes (serveurs), tout en surveillant au niveau matériel de nombreux types d’équipements présents au sein d’une infrastructure IT, comme un routeur, une imprimante, un téléphone IP, … grâce à l’utilisation du protocole SNMP. Zabbix supporte également le protocole IPMI, et dispose d’outils d’auto-découverte d’équipements. Il intègre par défaut la gestion de cartes (réseaux) et de graphiques, tous visualisables depuis une même interface 03/12/201 4 PROJET SECURITE ZABBIX 2
  • 3. PRESENTATION  Zabbix est une solution de supervision open source. Ce logiciel permet de superviser des réseaux, et de surveiller les statuts de différents services, systèmes et réseaux.  Un peu similaire à Nagios, Zabbix utilise un système de templates pour définir des hôtes à superviser, ce qui le rend très pratique pour la définition de grosses infrastructures. 03/12/201 4 PROJET SECURITE ZABBIX 3
  • 4. COMPOSANTS DE ZABBIX Zabbix Server: Composant principal, le Zabbix Server permet une surveillance à distance (et en local) du bon fonctionnement de différents services systèmes et réseaux, tels que : les serveurs Web, les serveurs de courriers, ou bien encore les serveurs FTP, …etc. Il gère la notification par mail, afin d’avertir les administrateurs de toute nouvelle alerte. Zabbix Server peut fonctionner sans avoir recours aux agents, mais dans ce cas, il ne remontera qu’une quantité limitée d’informations. Il peut également utiliser le protocole SNMP pour superviser des hôtes. 03/12/201 4 PROJET SECURITE ZABBIX 4
  • 5. COMPOSANTS DE ZABBIX Zabbix Frontend Deuxième composant essentiel après Zabbix Server, Zabbix Frontend est tout simplement l’interface de visualisation des évènements, mais aussi, et surtout l’interface d’administration et de configuration de Zabbix. Zabbix Frontend, étant une interface Web (php), a l’avantage d’être accessible depuis n’importe quelle plateforme possédant un navigateur internet. 03/12/201 4 PROJET SECURITE ZABBIX 5
  • 6. COMPOSANTS DE ZABBIX Zabbix Proxy Zabbix Proxy permet de collecter des informations sur la performance et la disponibilité des données sur un hôte, avant de les transmettre au Zabbix Server. Zabbix Proxy offre la possibilité de réduire la charge d’un serveur Zabbix. En effet, toutes les informations collectées peuvent être traitées en local, avant leur transmission au serveur. Le Proxy de Zabbix est idéal pour une surveillance centralisée de sites distants, fonctionnant comme un serveur intermédiaire, il remplit parfaitement son rôle de collecteur de données d’équipements variés. Distant d’un serveur Zabbix, il agit comme une sonde de collecte et de traitement des données 03/12/201 4 PROJET SECURITE ZABBIX 6
  • 7. COMPOSANTS DE ZABBIX Zabbix Agent Bien qu’optionnel, se passer du Zabbix Agent serait une erreur, car même si le serveur Zabbix peut fonctionner sans agent, l’usage de ces derniers permet une meilleure surveillance des hôtes, et donc une supervision plus accrue. L’installation d’un Zabbix Agent sur un hôte offre essentiellement une surveillance active des ressources locales, des applications, … etc. L’agent envoi toutes informations supervisée au Zabbix Server. 03/12/201 4 PROJET SECURITE ZABBIX 7
  • 8. PRINCIPE DE FONCTIONNEMENT Comme l’indique la partie précédente, Zabbix est en quelque sorte, modulable et dispose d’une capacité d’adaptation aux infrastructures à la fois pratique, et simple à mettre en place. Entre ses différents composants, il existe un certain nombre d’interactions, utiles à connaître afin d’en comprendre au mieux le fonctionnement : 03/12/201 4 PROJET SECURITE ZABBIX 8
  • 9. PRINCIPE DE FONCTIONNEMENT 03/12/201 4 PROJET SECURITE ZABBIX 9
  • 10. PRINCIPE DE FONCTIONNEMENT Dans ce schéma, les composants Zabbix sont regroupés en trois blocs, le premier représente la partie serveur de Zabbix, c’est-à-dire, les composants Server et Frontend, qui sont essentiels au fonctionnement et à l’administration d’un serveur Zabbix. Ces deux composants utilisent une base de données, servant à stocker les données de supervision, et également pour les afficher dans l’interface Web. Quant aux deux autres blocs, ils représentent la partie Agent et Proxy de Zabbix. L’agent peut interagir avec le proxy, en transférant ses données non-plus directement vers le serveur Zabbix, mais plutôt vers le proxy. Ce dernier agissant comme un serveur intermédiaire, c’est-à-dire un collecteur, il utilise donc comme pour Zabbix Server une base de données. 03/12/201 4 PROJET SECURITE ZABBIX 10
  • 11. CHECKS PASSIFS/CHECKS ACTIFS Zabbix utilise le protocole JSON pour communiquer avec les Zabbix Agents.  CHECK PASSIFS Dans Zabbix, les checks passifs sont de simples requêtes de données émises par le serveur (Zabbix Proxy ou Server) à l’agent installé sur un hôte à superviser. Le Zabbix Agent répond ensuite à la requête. 03/12/201 4 PROJET SECURITE ZABBIX 11
  • 12. CHECKS PASSIFS/CHECKS ACTIFS 03/12/201 4 PROJET SECURITE ZABBIX 12
  • 13. CHECKS PASSIFS/CHECKS ACTIFS Afin d’illustrer le fonctionnement avec un cas concret, voici un exemple :  Le serveur ouvre une connexion TCP avec l’agent  Le serveur envoi une requête agent.pingn  L’agent réceptionne et lit la requête  Réponse de l’agent au serveur avec <HEADER><DATALEN>1  Le serveur analyse la réponse de l’agent et récupère la valeur demandée 1 03/12/201 4 PROJET SECURITE ZABBIX 13
  • 14. CHECKS PASSIFS/CHECKS ACTIFS  Checks actifs A la différence des checks passifs, les checks actifs n’attendent pas la requête du serveur pour envoyer les données, en effet, les checks actifs effectuent eux-mêmes les tests de manière périodique, puis ils transmettent les différents résultats au serveur. Le processus de fonctionnement des checks actifs peut être décomposé en 2 parties : 03/12/201 4 PROJET SECURITE ZABBIX 14
  • 15. CHECKS PASSIFS/CHECKS ACTIFS Récupération de la liste des items Pour chaque hôte supervisé (configuré) sur le serveur Zabbix, un certain nombre d’items (par l’intermédiaire des templates) sont définis. Lorsqu’un agent est démarré en mode actif, il effectue une requête au serveur afin de récupérer sa liste d’items. 03/12/201 4 PROJET SECURITE ZABBIX 15
  • 16. CHECKS PASSIFS/CHECKS ACTIFS 03/12/201 4 PROJET SECURITE ZABBIX 16
  • 17. CHECKS PASSIFS/CHECKS ACTIFS Voici un exemple un peu plus concret :  L’agent ouvre une connexion TCP avec le serveur  L’agent demande ensuite sa liste d’items  Le serveur répond en envoyant la liste d’items propres à cet agent  L’agent réceptionne la réponse du serveur  La collecte des données définis par les items démarre 03/12/201 4 PROJET SECURITE ZABBIX 17
  • 18. FONCTIONNEMENT Envoi des données collectées Une fois la liste des items récupérés par l’agent, ce dernier démarre alors sa collecte de données à un intervalle régulier pour chaque item. Il transmet ensuite au serveur les données, et reçoit une réponse de celui-ci pour confirmer la bonne réception 03/12/201 4 PROJET SECURITE ZABBIX 18
  • 19. FONCTIONNEMENT 03/12/201 4 PROJET SECURITE ZABBIX 19
  • 20. FONCTIONNEMENT Exemple du processus d’envoi de données :  L’agent ouvre une connexion TCP avec le serveur  L’agent envoi sa liste de valeurs (données collectées pour chaque item)  Le serveur réceptionne et traite les données  Le server retourne le statut à l’agent 03/12/201 4 PROJET SECURITE ZABBIX 20
  • 21. SYSTEME D’ALERTE  Terminologie Item : un item est un élément qui teste des services et collecte des données. Trigger : génère un évènement en réaction à une certaine valeur ou donnée remontée par un item. Action : envoi des alertes (notifications), en fonction d’évènements précis générés par des triggers. 03/12/201 4 PROJET SECURITE ZABBIX 21
  • 22. SYSTÈME D’ALERTE  Principe de fonctionnement Dans Zabbix, la génération d’une alerte est le résultat d’un enchaînement de conditions. Voici un schéma montrant les différentes relations entre les 3 éléments essentiels de Zabbix pour la génération d’une alerte, c’est-à-dire l’item, le trigger et l’action. 03/12/201 4 PROJET SECURITE ZABBIX 22
  • 23. SYSTÈME D’ALERTE 03/12/201 4 PROJET SECURITE ZABBIX 23
  • 24. SYSTÈME D’ALERTE Dans le processus de génération d’une alerte, le premier maillon de la chaîne est l’item. Cet élément collecte les données à surveiller, comme par exemple « Est-ce que le port 522 est ouvert ? », ensuite, le trigger chargé de surveiller cet item, en fonction de ses conditions et des valeurs remontées par l’item, il génère un évènement de type PROBLEM, UNKNOW ou OK (avec différents niveaux de criticités possibles). Pour créer une alerte, le 3ème et dernier élément de Zabbix à entrer en jeux est l’action. Celui-ci fonctionne comme le trigger, à la différence qu’il surveille les évènements créés par le trigger (au lieu des valeurs remontées par les items pour ce dernier) , selon ses conditions, il génère alors une alerte (ou notification) de type EMAIL, SMS, ou encore JABBER. 03/12/201 4 PROJET SECURITE ZABBIX 24