Supervision réseau

Fermé
sbouchra1982 Messages postés 4 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 14 janvier 2010 - 11 janv. 2010 à 17:43
 lawra - 8 avril 2011 à 17:59
Bonjour,

Je cherche un outils de supervision du reseau LAN (gratuit ou pas cher) qui permet de surveiller le trafic interne ou externe vers un serveur particulier.
Autrement dit, j'ai besoin d e savoir qu'elles sont les adresses IP interne et externe qui ont essayé de se connecter à ce serveur 24h/24 7j/7.


mon serveur est sous windows server 2003 et il contient Active directory et un serveur DNS et DHCP également

merci pour votre aide

4 réponses

kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
13 janv. 2010 à 09:39
Connexion bureau à distance = Terminal Server de manière générale. (par abus de langage quoi ...)

Même si c'est encapsulé dans du SSH, derrière ça tape au final sur le port 3389, mais il est vrai qu'il sera impossible de monitorer par le réseau cette connexion.

Je n'ai jamais trop travaillé sur ce type de réalisation, alors je n'ai jamais cherché de sites , j'en ai donc pas à proposer.

Il faut gratter autour des audits des fichiers de logs sur le serveur TS.
1
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
11 janv. 2010 à 18:07
Bonsoir,


Je cherche un outils de supervision du reseau LAN (gratuit ou pas cher) qui permet de surveiller le trafic interne ou externe vers un serveur particulier.


MRTG/RRDtool/SNMP : demande du temps et de bonnes compétences pour mettre en œuvre ces outils (à l'aide de script notamment).

Ou sinon voir quel outil ton constructeur (la marque de ton matériel réseau) propose, et utiliser celui ci ;)

-

de surveiller le trafic interne ou externe vers un serveur particulier.
mon serveur est sous windows server 2003 et il contient Active directory et un serveur DNS et DHCP également


Réponses :

Externe : aucun :) Sinon gros souci de sécurité si le monde extérieur tape dans ton AD.

Interne : tous les postes et serveurs intégrés au domaine, tous les équipements qui utilise ton DNS.

Donc la solution : tu n'as pas besoin de savoir qui contactera ce serveur avec un outil de monitoring, puisque tu as déjà la réponse ;)

Il faut revoir ton besoin d'utiliser ce type d'outil ; car pour l'exemple que tu as donné, ce n'est pas utile.
0
sbouchra1982 Messages postés 4 Date d'inscription mercredi 22 avril 2009 Statut Membre Dernière intervention 14 janvier 2010
12 janv. 2010 à 09:29
Bonjour

merci Kelux pour ta réponse.

En fait, mon serveur contient une base de donnée que les utilisateurs interne accèdent.
Et il existe certains utilisateurs qui peuvent travailler chez eux (par un accès bureau à distance sécurisé à ce serveur).

Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple et garder trace de toutes les @ip des connexions établie de tous les users.

wireshark par exemple permet de visualiser tout trafic vers mon serveur mais le soucis c'est qu'il nécessite bcp de ressources pour pouvoir fonctionner sans interruption durant toute la nuit "message d'erreur gerené par wireshark: Out of memory"


merci d'avance pour votre aide.
0
Bonsoiir pourrais-je savoir comment mettre en place Wireshark sous mon 2003 server !! ??? c urgent !
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
12 janv. 2010 à 16:45
Bonjour,

Alors pour Wireshark, c'est effectivement un outil à utiliser au coup par coup, au besoin quoi.


Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple


Ca se passe sur le serveur TS ou bien dans les scripts d'ouverture de session des comptes (via TS).
A partir de là implémenter un système de fichier de log (en txt) qui contiendra les infos de connexions, heure, etc ... je me demande s'il y a possibilité d'avoir l'adresse IP source de connexion par ce biais.

-

et garder trace de toutes les @ip des connexions établie de tous les users.

S'il n'est pas possible d'avoir l'adresse IP source de connexion via les login scripts, implémenter une solution au niveau du switch qui connecte le serveur TS.
On créé une trappe SNMP qui réagit sur le port TCP 3389, une autre machine reçoit ces trappes et stocke les infos.
Et là mes compétences la dessus sont lointaines :)
Donc en terme de faisabilité ... bof bof

-

Je me tournerai vers les login script dans un premier temps.
0
bonjour

Je vous remercie pour votre réponse.

Les utilisateurs ne se connecte pas via terminal server.
ils utilisent plutôt la connexion bureau à distance encapsulée dans un tunnel ssh (j'utilise Copssh).

l'utilisateur ouvre donc en premier lieu un tunnel ssh avec la station distante (via putty), et par la suite il se connecte par "connexion bureau à distance"

Concernant le système de fichier de log, connaissez vous des liens web intéressants qui peuvent m'aider à le mettre en place pour répondre à mes besoins?

merci encore une fois pour votre aide...
0