Monitorear Firewall desde Nagios

Foro de elhacker.net

Sistemas Operativos

GNU/Linux (Moderador: MinusFour)

Monitorear Firewall desde Nagios

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Monitorear Firewall desde Nagios (Leído 6,162 veces)

DrKillador

Desconectado

Mensajes: 56

Monitorear Firewall desde Nagios

« en: 28 Enero 2013, 17:27 pm »

Hola amigos,

Me encuentro acá configurando un Nagios. Una experiencia bonita porque permite gestionar muchas cosas desde un solo panel.

Tengo una duda, necesito monitorear los eventos de un Firewall fortigate desde Nagios. Por lo que he leido por Internet se deberia hacer por syslog.

Saben de algun plugin para Nagios o si de manera nativa puedo monitorear dichos eventos?

Graciass


	En línea

Python <3 Python

RevangelyonX

Desconectado

Mensajes: 245

Re: Monitorear Firewall desde Nagios

« Respuesta #1 en: 29 Enero 2013, 20:56 pm »

Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo


	En línea

Just Linux
OSCP certified

DrKillador

Desconectado

Mensajes: 56

Re: Monitorear Firewall desde Nagios

« Respuesta #2 en: 30 Enero 2013, 13:40 pm »

Gracias por la contestacion RevangelyonX

Por lo que tenía entendido por SNMP solo podía controlar la salud del firewall (si está up/down, etc.). ¿Pero sabes si podría monitorear por SNMP los eventos del tipo "el fw ha bloqueado una conexion a tal puerto de tal ip"?, ya que son los que me interesan.

Gracias de antemano


	En línea

Python <3 Python

RevangelyonX

Desconectado

Mensajes: 245

Re: Monitorear Firewall desde Nagios

« Respuesta #3 en: 30 Enero 2013, 14:09 pm »

Hola DrKillador,

Todo depende de que información el fabricante permite devolver.
Así sin saber muy bien que firewall tienes (excepto fortigate) encuentro:

www.oidview.com/mibs/12356/md-12356-1.html

Si tienes un entorno de preproducción (o de pruebas en tu laboratorio) habilitale el SNMP y puedes probar algún MIB apropiado desde la página anterior.

Si no es posible mediante SNMP sólo se me ocurre lo que has comentado, que los logs se envien en un servidor y aquí parsearlos... Desconozco si existe esa opción en fortigate.

Un saludo.


	En línea

Just Linux
OSCP certified

DrKillador

Desconectado

Mensajes: 56

Re: Monitorear Firewall desde Nagios

« Respuesta #4 en: 30 Enero 2013, 16:31 pm »

Gracias! Pues te digo el modelo, es un Fortigate 300C


	En línea

Python <3 Python

jsesma23

Desconectado

Mensajes: 2

Re: Monitorear Firewall desde Nagios

« Respuesta #5 en: 13 Abril 2022, 18:34 pm »

RevangelyonX

Hola buenas tardes RevangelyonX, estoy implementando monitoreo de nagios para un sonicwall, solo que aun no se como monitorear el ancho de banda de mi sonicwall, sabes tu como realizar eso?

Cita de: RevangelyonX en 29 Enero 2013, 20:56 pm

Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Pregunta Nagios GNU/Linux	klunar	4	8,351	28 Abril 2010, 12:40 pm por gdelcampo
	Qué tarjeta-antena-chipset (USB) se recomienda para monitorear desde un portátil Hacking Wireless	Kranquel	2	3,428	1 Junio 2011, 05:58 am por Cleantesdeasso
	funciona nagios sin ping Redes	young0320	5	3,557	19 Febrero 2014, 04:42 am por andavid
	Harden survilliance, se rompen 'nagios'; Kali. GNU/Linux	kaol	0	1,640	2 Agosto 2014, 02:13 am por kaol
	Ideas para monitorear usuario desde Servicio. Hacking	Swain	0	2,212	5 Agosto 2014, 15:01 pm por Swain