elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Monitorear Firewall desde Nagios
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Monitorear Firewall desde Nagios  (Leído 5,800 veces)
DrKillador

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Monitorear Firewall desde Nagios
« en: 28 Enero 2013, 17:27 pm »

Hola amigos,

Me encuentro acá configurando un Nagios. Una experiencia bonita porque permite gestionar muchas cosas desde un solo panel.

Tengo una duda, necesito monitorear los eventos de un Firewall fortigate desde Nagios. Por lo que he leido por Internet se deberia hacer por syslog.

Saben de algun plugin para Nagios o si de manera nativa puedo monitorear dichos eventos?

Graciass  ;D


En línea

Python <3 Python
RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Monitorear Firewall desde Nagios
« Respuesta #1 en: 29 Enero 2013, 20:56 pm »

Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo


En línea

Just Linux
OSCP certified
DrKillador

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Monitorear Firewall desde Nagios
« Respuesta #2 en: 30 Enero 2013, 13:40 pm »

Gracias por la contestacion RevangelyonX  :)

Por lo que tenía entendido por SNMP solo podía controlar la salud del firewall (si está up/down, etc.). ¿Pero sabes si podría monitorear por SNMP los eventos del tipo "el fw ha bloqueado una conexion a tal puerto de tal ip"?, ya que son los que me interesan.

Gracias de antemano
En línea

Python <3 Python
RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Monitorear Firewall desde Nagios
« Respuesta #3 en: 30 Enero 2013, 14:09 pm »

Hola DrKillador,

Todo depende de que información el fabricante permite devolver.
Así sin saber muy bien que firewall tienes (excepto fortigate) encuentro:

www.oidview.com/mibs/12356/md-12356-1.html

Si tienes un entorno de preproducción (o de pruebas en tu laboratorio) habilitale el SNMP y puedes probar algún MIB apropiado desde la página anterior.

Si no es posible mediante SNMP sólo se me ocurre lo que has comentado, que los logs se envien en un servidor y aquí parsearlos... Desconozco si existe esa opción en fortigate.

Un saludo.

En línea

Just Linux
OSCP certified
DrKillador

Desconectado Desconectado

Mensajes: 56



Ver Perfil
Re: Monitorear Firewall desde Nagios
« Respuesta #4 en: 30 Enero 2013, 16:31 pm »

Gracias! Pues te digo el modelo, es un Fortigate 300C
En línea

Python <3 Python
jsesma23

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Monitorear Firewall desde Nagios
« Respuesta #5 en: 13 Abril 2022, 18:34 pm »

RevangelyonX

Hola buenas tardes RevangelyonX, estoy implementando monitoreo de nagios para un sonicwall, solo que aun no se como monitorear el ancho de banda de mi sonicwall, sabes tu como realizar eso?

Hola,

En uno de los clientes donde trabajo, controlo Sonicwall con Nagios mediante SNMP.
Busca si existen MIBs para el fortigate.

Un saludo
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Pregunta Nagios
GNU/Linux
klunar 4 8,038 Último mensaje 28 Abril 2010, 12:40 pm
por gdelcampo
Qué tarjeta-antena-chipset (USB) se recomienda para monitorear desde un portátil
Hacking Wireless
Kranquel 2 3,206 Último mensaje 1 Junio 2011, 05:58 am
por Cleantesdeasso
funciona nagios sin ping
Redes
young0320 5 3,255 Último mensaje 19 Febrero 2014, 04:42 am
por andavid
Harden survilliance, se rompen 'nagios'; Kali.
GNU/Linux
kaol 0 1,464 Último mensaje 2 Agosto 2014, 02:13 am
por kaol
Ideas para monitorear usuario desde Servicio.
Hacking
Swain 0 2,043 Último mensaje 5 Agosto 2014, 15:01 pm
por Swain
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines