Supervision de Parc

Minthaka · Mars 8, 2021, 2:06pm

Bonsoir a tous ,

Voila dans le cadre de mon activité je souhaiterais mettre en place un système de supervision des postes et serveurs que j’ai sous contrat.

en gros j’ai plusieurs clients avec un ou plusieurs pc sous contrat de maintenance. j’ai deja une solution de prise en main a distance mais j’aimerais en plus avoir une supervision ( charge de travail , capacité restante des HDD,…) avant d’intervenir en cas d 'alerte d’anomalie.

Jusqu’a la j’ai pas trouver en gratuit de choses me satisfaisant, j’ai regarder Zabbix mais a moins que j’ai rater un épisode, je ne peux gérer facilement des postes, il faudrait que j’ouvre un port pour chaque PC et faire une redirection , comme Nagios ca ressemble a une solution plutôt local.

J’ai regardé vite fait centreon mais idem.

j’aimerai une solution central un peux comme mon GLPI et fusionInventory ou c’est les clients qui poussent

Avait des idées ?

Merci

Zargos · Mars 8, 2021, 8:12pm

Bonjour,
Le principe d’une supervision, c’est un poller ou un agent.
Ensuite, soit ton « central » vient chercher les informations sur les agents ou les pollers locaux.

Outre l’aspect technique, il y a une chose que tu dois aussi penser c’est la RGPD.
sachant qu’on est ici dans un cadre de postes de travails pas sur des serveurs.
C’est le même problème que pour les detracteurs du Linky.
Avec cette information tu peux determiner l’activité d’un paticulier, donc sa présence chez lui, les moments où ils est actif sur son pc, voir quels processus etc…
A minima tu es obligé de faire une déclaration CNIL.

sur un autre problème plus technique, comment différencier une alerte d’un ping inactif d’un actif en fonction de l’activité du propriétaire. Le pc est-il a l’arrêt parce que le proprioa étaint ou parce qu’il vient de tomber en panne.

le fait de pinger l’adresse publique d’un utilisateur pourrait est vu comme une tentative d’intrusion ou de scan (heureusement, les opérateurs ne le font pas., en particulier du fait des problématiques légales).

une prise en main à distance ne peut se faire qu’avec l’acceptation de utilisateur (sinon c’est illégal, même si l’utilisateur t’a dit oui).

Pour les serveurs c’est simple, zabbix, centreon, n’importe laquelle des solution un peu correcte ira. Mais pour les PC tu oublies, les contraintes légales sont plus importantes (rien que la CNIL).

anon90668717 · Mars 9, 2021, 11:54am

D’où sors tu ca? Si tu prends la main à distance sur un ordinateur par exemple avec teamview il te faut le code du client donc l’accord est implicite

PengouinPdt · Mars 9, 2021, 12:04pm

Certaines solutions demandent l’accord de l’utilisateur, avec gestion d’ID+pass ; d’autres, non.

anon90668717 · Mars 9, 2021, 12:24pm

De toute façon ds le cadre d’une supervision de parc, vu que cela depend de la politique interne à la boîte, je vois pas ce que la cnil vient foutre là.

ps: l’anssi et la cnil feraient mieux de préoccuper de microsoft qui est une vraie passoire: voir la derniere campagne de hack de ms exchange

Pour ce qui est de ta pbq voilà deux liens et lis les commentaires en bas:

nam1962 · Mars 9, 2021, 1:07pm

Çà ?

Zargos · Mars 10, 2021, 7:54pm

A partir du moment où il y a des information individuelle, la déclaration CNIL est obligatoire.
Justement parce que c’est dans un environnement professionnel et qu’on ne peut pas implicitement faire confiance à une entreprise.

sauf que ce n’est pas le boulot de la CNIL, tu fais là une importante confusion
CNIL = Commission nationale de l’informatique et des libertés
rien à voir avec l’ANSSI :
ANSSI: Agence Nationale de la Sécurité des Systèmes d’Information

Et non, si l’utilisateur donne le code puis valide la connexion à distance c’est un accord explicite.
L’implicite consiste à avoir le technicien qui se connecte sur ton poste sans aucune acceptation ni fourniture de code de la part de l’utilisateur. Et ça, c’est illégal, même dans le cadre d’une entreprise.
l’implicite signifierait « à son insu ».

Clochette · Mars 11, 2021, 8:17pm

Supervision de parc, pour moi un Serveur zabbix est suffisant, à la limite un Graphana pour se faire un Dashboard plus attrayant.

Si dans le parc informatique il y a du container, des solutions comme Prometheus s’intègre pas mal à Zabbix et permettent de centraliser un minimum les metrics et alerting.
L’un comme l’autre peuvent fonctionner en push ou en pull donc aucune obligation à priori d’ouvrir un port.
et vue que ça fonctionne avec des agents et que tu peux sécuriser leur communications c’est safe

Le plus simple serait d’avoir un proxy déployé chez chacun de tes clients et agréger les différents postes par celui-ci pour récupérer ça sur un serveur Zabbix hébergé par toi.

Faut arrêter la parano, c’est du monitoring, il ne check pas d’historique de navigation ou autre il supervise uniquement l’aspect matériel, ce que son contrats de maintenance l’y oblige

Zargos · Mars 10, 2021, 9:30pm

Comme je disais: l’aspcet matériel te fait savoir quand la personne est sur la machine par exemple, elle est identifiée par son IP, etc etc…
Il s’agit d’information individuelle.
Une déclaration simplifiée est largement suffisante.

Ah et arrêter de croire que c’est en lien avec la sécurité, ça n’a rien à voir.

Clochette · Mars 11, 2021, 8:18pm

Ce qui est normalement déjà couvert par le contrat de maintenance le liant à ces clients.

Minthaka · Mars 16, 2021, 3:37pm

Bonjour
desolé pour mon absence .

Merci pour vos réponses.
je vais oubliés les deux qui se battent en duel qui s’éloigne du sujet.

j’ai peut être oublié qu’il s’agissait de client professionnel. donc le client peux m’autorisé à surveillé ses PC comme on peut tracer une voiture de service avec un GPS.

Les pc sont des outils de production que le patron veuillent surveiller leurs productivité et légitime, peut être moyennement morale mais légales; les chartes info sont rédigés en ce sens .

La il ne s’agit pas de flique ce que font les employés font avec le matos mis a leurs dispositions même si on peut dériver par la, mais juste de prévenir les pannes.

Dans mes recherches j’ai avancé, de nombreux services existe on les appels RMM. NinjaRMM et atera le font .

Mais je veux pas de ceux la, j’ai donc creusé et approfondi Zabbix avec un proxy Zabbix ca résous pas mal de soucis.

Zargos · Mars 16, 2021, 10:07pm

Un contrat de maintenance n’est pas une justification pour la CNIL.

En 2007 j’ai vu l’application de gestion des procès verbaux de la mairie d’orleans mise sous scellée pour le fait d’avoir cru que le fait d’avoir un tel contrat dispensait d’une déclaration CNIL. Resultat, traitement à la main de PV et perte financière.

Clochette · Mars 16, 2021, 10:16pm

2007 c’est loin …

La fin des déclarations

Suite au bouleversement des procédures législatives relatives au RGPD, les déclarations CNIL sont abolies D’autres obligations entrent en vigueur, notamment l’obligation pour les organismes de remplir un ou plusieurs registres internes.

Actuellement, 3 types de registres sont à tenir :

Le registre des traitements (article 30.1).

Le registre des activités de sous-traitance (article 30.2).

Le registre des violations de données à caractère personnel (article 33).

A noter que seuls les deux premiers registres, sont importants pour le recensement des traitements de données personnelles.

Pour chaque traitement, plusieurs informations sont à prendre en compte :

Le nom et les coordonnées du responsable du traitement ou du/des sous-traitant(s).

Les finalités du traitement.

Une description des catégories de personnes concernées.

Les catégories de destinataires qui ont reçus ces données personnelles.

L’identification d’un pays tiers ou organisme international qui a reçu le transfert de données.

Les délais prévus pour l’effacement des différentes catégories de données.

Une description générale des mesures de sécurité.

Ce registre doit être présenté sous une forme écrite . Le format est libre et peut être constitué au format papier ou électronique.

Simple à faire, il suffit de remplir régulièrement le registre en :

Rassemblant les informations disponibles.

Élaborant la liste des traitements.

Identifiant et en analysant les risques.

Bien plus qu’un simple répertoire, il est également un outil de pilotage qui permet en interne de vérifier que tout est en règle.
Un travail en amont est donc désormais nécessaire pour que les organisations évitent d’être sanctionnées par la CNIL, car la demande du registre lors d’un contrôle sera systématique.

Là encore, pour une meilleure conformité à la collecte des traitements de données, les organismes apprennent à se responsabiliser face à d’éventuelles fuites des données.

Le respect de la vie privée d’autrui est alors mieux encadré grâce à ce nouveau registre. Avec un certain recul, on se rend compte que les déclarations CNIL précédentes étaient devenues obsolètes.
La commission, étape par étape, sera toujours disponible pour vous accompagner vers cette meilleure conformité. La recherche d’un délégué à la protection des données est également accessible via le téléservice de la CNIL.

Zargos · Mars 16, 2021, 10:19pm

C’est loin mais en cas de contrôle, si tu n’a pas fait les registres, la sanction peut être assez sévère.

dindoun · Mars 16, 2021, 10:28pm

les linuxiens doivent être à la pointe des libertés sinon autant passer sous windows

Zargos · Mars 17, 2021, 9:53pm

C’est quoi un linuxien? parce que sinon c’est de la discrimination. 90% des gens qui utilisent windows n’ont jamais eu le choix

dindoun · Mars 18, 2021, 2:35am

héhé
mais ( 100 % - 1 ) de mes amis ont le choix ( -1 car 3d studio max )

Zargos · Mars 19, 2021, 9:32pm

Un peu plus pour moi car environnement gamer