Superviser les règles UTM web de notre firewall grâce à Centreon

Imprimable, PDF & Email

Il y a peu de temps, nous avons mis Un article très similaire, où nous avons vérifié les règles UTM pour voir si un virus s’infiltrerait. Aujourd’hui, il est temps de superviser certains contenus web auxquels nos chers utilisateurs ne devraient pas avoir accès, Eh bien, je ne l’ai pas. C’est, surveiller que les sites de paris sont effectivement inaccessibles, Pornographique, Médias sociaux…

Ce que j’ai dit, Aujourd’hui, nous allons voir quelque chose de très utile, Et ce n’est rien d’autre que l’idée d’avoir un script qui fonctionne avec la périodicité qui nous intéresse, Et ce que fait ce script, c’est essayer de visiter des sites Web qui sont interdits dans l’organisation. Dans cet article, nous allons utiliser 1 script qui sera exécuté depuis le propre serveur de Centreon, mais nous pouvons l’extrapoler à d’autres serveurs Windows ou Linux distants, Qui ou ne devrait pas avoir Internet, ou ils doivent l’avoir plafonné. Et avec cela, la navigation est assurée.

Pour voir cet exemple rapide, Nous pouvons créer ce script /usr/lib/centreon/plugins/check_utm_web.sh:

#!/bin/bash

# L’URL est passée en argument lors de l’exécution du script

# Effectuez une requête HTTP HEAD à l’URL et capturez l’en-tête dans une variable response=$(curl -k -s -I $1)

# Extrayez le code d’état de l’en-tête HTTP status_code=$(ÉCHO "$réponse" | grep HTTP | awk '{imprimer $2}')

# Vérifier le code d’état de la réponse if [ "$status_code" == "200" ]; Puis l’écho "CRITIQUE: Le site web est accessible $1."
    sortie 2
Autre chose faite "D’ACCORD: La règle UTM fonctionne parfaitement et le site $URL n’est pas accessible."
    sortie 0
Fi

Si nous regardons attentivement, le script recevra comme argument le site web qu’il doit visiter, il alertera avec CRITIQUE si le site web est accessible et avec un OK s’il ne peut pas ouvrir le site web.

Ainsi, dans Centreon on peut créer un Commando (Configuration > Commandes > Contrôles) où dans la ligne de commande nous mettons le chemin du script à exécuter, avec 1 argument selon lequel ce sera le site web que l’on vérifiera.

Une fois la commande créée, comme vous le savez, nous allons créer les N services que nous voulons, par exemple un qui vérifie l’accès à un site web sportif, ou parier, ou réseaux sociaux, ou pornographique… Chaque service aura son nom et l’argument rempli avec le site web qui doit être visité.

Après l’enregistrement et l’exportation de vos paramètres Centreon, si notre machine est protégée et ne navigue PAS là où elle ne devrait PAS, Eh bien, tout ira bien, Les sites ne seront pas accessibles.

Mais, Comme si quelqu’un prenait l’UTM, Protection dans le pare-feu, Ou quelque chose comme ça, Ici, nous le découvrirons et il nous avertira que nous pouvons entrer sur n’importe quel site Web que nous ne devrions pas, ou l’organisation ne nous permet pas de, aller.

Un moyen rapide de vérifier que nos serveurs n’accèdent pas à l’endroit où ils ne devraient pas, même avec Le Nous avons pu le déployer massivement sur le reste des serveurs de notre organisation, et veiller à ce que ce qui a été dit, N’allez pas sur Internet, ou du moins dans des endroits non autorisés…

Comme d'habitude, Nous vous souhaitons tout le meilleur, Un câlin, Bonne semaine, Ça se passe très bien!!!

Articles recommandés

Permettre à des utilisateurs spécifiques d’échapper au filtrage Web de Fortigate
Lire
Métriques FortiGate avec Prometheus et Grafana
Lire
Superviser les tâches planifiées avec Centreon
Lire
Surveiller Crowdsec avec Centreon
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Sauvegarde automatisée de la configuration Fortigate

16 de mai de 2024

Gestion du calendrier avec Radicale

23 de mai de 2024