Turma, alguém já montou algum tipo de monitoramento para alertar quando houver alguma porta em algum switch sem atividade por mais de x dias?
Alguma dica?
Abs,
Alguma dica?
Abs,
-
-
Nao entendih exatamente a necesidade ... mas na teoria usa uma trigger considerando o min ou avg ou ateh mesmo um diff ou change em alguma coleta que indique se a porta teve ou nao atividade.
[]s,
Luciano -
Usar a trigger para identificar se o serviço que está na porta aberta tem ou não vulnerabilidade.
Hoje já tem no template o que verificar se a porta está aberta, agora quero ver as vulnerabilidades da aplicação que nela estão escutando.Comment
-
Oi Luciano, preciso saber de tempos em tempos quais portas de quais switches nao houve mudanca de status de conectividade. Normalmente pego essa informacao pelo snmp onde ele mostra que uma determinada porta houve atividade ha 45 dias, 3h e 25 minutos por exemplo. Normalmente eu faco essa pesquisa manualmente para que possa ir bloqueando as portas e fazer um planejamento de expansao. Pensando pelo zabbix, eu poderia ter essa informacao lendo do switch ou contabilizando o trafego que uma determinada porta houve e o zabbix contabilizou. Isso funciona bem daqui pra frente, mas nao no passado. Pegando essa informacao do switch, eu teria essa informacao do passado mesmo adicionando hoje um novo item. Acho que contando pelo trafego percebido pelo zabbix fica mais preciso...
O que faria neste caso?
Abs,
AlexComment
-
Bom ... qual o objetivo de saber se teve ou nao trafego na porta ?
Nao seria melhor bloquear todas as portas inativas e soh ativar no caso de ter necessidade ?Comment
-
Suspeito que as OIDs .1.3.6.1.4.1.9.9.276.1.1.1.1.1 (cieIfLastInTime) e .1.3.6.1.4.1.9.9.276.1.1.1.1.2 (cieIfLastOutTime) irão te ajudar.
Conforme o site da cisco: "This object represents the elapsed time in milliseconds since last protocol input packet was received."
O único empecilho aqui é que o contador só vai até 4294967295, que representa aproximadamente 49 dias.
__________________
--
Alisson Oliveira
www.unirede.net
Porto Alegre - RS - Brasil__________________
--
Alisson Oliveira
[url]www.zabbix.com.br[/url]
[url]www.unirede.net[/url]
Porto Alegre - RS - BrasilComment
-
Sim, a intencao eh usar o zabbix para me ajudar a fechar as portas de forma automatica quando nao houver atividade apos um tempo. O problema eh que gerencio cerca de 8000 pontos distribuidos em switches extreme, mas as dicas de voces foram muito boas..vou pensar mais sobre isso...
Obrigado!
AlexComment
-
e ae alex, conseguiu uma solucao?
estou na mesma duvida que vcComment
Comment