Logo Tilio
Portfolio

Projets École

Découvrez les projets réalisés dans le cadre de ma formation

Serveur de Supervision Zabbix
Mise en place d'un serveur de supervision pour surveiller l'infrastructure réseau

Présentation du projet

Dans le cadre d'un projet collaboratif entre les entreprises ByteMeUp, Pare-Fouine et Cloud Macronique pour répondre à un appel à projet d'une agence gouvernementale de cybersécurité, j'ai été chargé de mettre en place un serveur de supervision Zabbix. Ce projet s'inscrit dans une simulation de cyberattaque visant à tester la résilience et la sécurité des infrastructures mises en place par les trois entreprises.

L'entreprise Cloud Macronique, spécialisée en réseau, a mis en place une infrastructure avec un wifi sécurisé, un outil de supervision du réseau, un cœur de réseau et une segmentation réseau. Le serveur Zabbix joue un rôle crucial dans la détection en temps réel des attaques et des anomalies sur le réseau, permettant une réaction rapide avant que les dégâts ne se propagent.

Serveur

Ubuntu Server 22.04 LTS

Base de données

MariaDB

Interface Web

Apache, PHP

Architecture Zabbix

L'architecture Zabbix est composée des éléments suivants :

  • Serveur Zabbix : Collecte et analyse les données des hôtes.
  • Base de données MySQL : Stocke les configurations et les données de supervision.
  • Interface Web : Permet l'affichage des données collectées sous forme de graphiques, tableaux et alertes.
  • Agents Zabbix : Installés sur les hôtes supervisés pour remonter des métriques (CPU, RAM, réseau, etc.).

Tableaux de bord

Les tableaux de bord permettent d'afficher des graphiques, des statistiques et des alertes pour les équipements supervisés. Le tableau de bord principal affiche :

  • L'utilisation de la RAM, du CPU et des disques en temps réel pour les VM Linux et Windows et du serveur d'hyperviseur.
  • Les informations du système où est installé Zabbix.
  • La disponibilité des actifs réseau (les 2 switches et la borne Wifi) et des serveurs.
  • Les alertes et problèmes, triés par date.
  • Les ports des 2 switches avec indication de leur état (up/down).

Découverte réseau automatisée

J'ai mis en place une automatisation de la découverte des PC Windows qui sont sur le DHCP. Cette fonctionnalité permet un gain de temps considérable dans la gestion du parc informatique.

Des règles ont été configurées pour accepter uniquement les PC dans la plage d'adresses 172.16.20.100-200, vérifier leur hostname et les ajouter automatiquement à Zabbix. Des actions ont également été mises en place pour supprimer les hôtes inactifs après une période définie.