Задать вопрос
@morfair
zabbix

Как в Zabbix реализовать обнаружение несанкционированного подключения к сети?

Понимаю, что нужно двигаться в сторону SNMP и SNMP Traps, с помощью которых прилетало бы уведомление о новой записи в FDB/ARP таблице коммутатора, потом "свои" маки подтверждать как санкционированные и получать уведомление о левых адресах, но хотелось бы узнать good practice, так сказать, либо ссылку на готовое решение.
  • Вопрос задан
  • 344 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@Tabletko
никого не трогаю, починяю примус
Zabbix это система мониторинга, а не ids/ips. Вам нужно смотреть в сторону специализированных решений, а уже их логи/алерты выводить в zabbix
Ответ написан
Комментировать
Комментировать
@feanor7
Системный администратор
1000 лет назад, когда заббикс еще развивался я делал примерно следующее:
1. На управляемом коммутаторе разрешался проход определенной таблице адресов
2. Новый телефон\ПК заносился ручками в таблицу откуда все копировалось в dhcp.conf
есть нюанс, коммутатор должен это уметь в принципе - на hp - port security

Самое простое - парсинг лога дхцп на запросы, точнее на ответы DHCPNACK (не спасет от подключений с заранее известным адресом)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий системный администратор
Интер РАО – Управление сервисами Сочи
от 84 000 до 93 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
DevOps-инженер/SRE-инженер
FS Travel Москва
от 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Мобильное приложение на Flutter
24 апр. 2024, в 14:37
400000 руб./за проект
Доработка проекта на Laravel + JS
24 апр. 2024, в 14:35
1300 руб./в час
Консультация по улучшению качества рендера
24 апр. 2024, в 14:24
5000 руб./за проект
Ещё заказы