Prérequis:

Installation de PRTG: Assurez-vous que PRTG Network Monitor est installé et opérationnel dans votre environnement. Accès aux dispositifs SNMP activés: Vous devez avoir accès aux dispositifs réseau activés SNMP (par exemple, routeurs, commutateurs) où les tables ARP sont maintenues. Accès administrateur: Obtenez des privilèges administratifs pour configurer les capteurs et les paramètres dans PRTG.

Configuration de la surveillance SNMP des dispositifs:

1. Ajouter des dispositifs SNMP activés: Dans PRTG, accédez à "Dispositifs" et ajoutez les dispositifs SNMP que vous souhaitez surveiller.
2. Installer des capteurs SNMP personnalisés: Cliquez sur le dispositif que vous avez ajouté, puis accédez à "Ajouter un capteur" > "Par type" > Sélectionnez "Capteur SNMP personnalisé".
3. Configurer les paramètres du capteur: Définissez les paramètres de surveillance, y compris la version SNMP, la chaîne communautaire et l'OID SNMP (identifiant d'objet) pour les informations sur la table ARP.
4. Sélectionner les métriques de surveillance: Choisissez les métriques que vous souhaitez suivre, telles que les entrées de la table ARP, les adresses MAC, les adresses IP et les associations d'interfaces.
5. Tester la configuration: Vérifiez que les capteurs peuvent récupérer avec succès les données SNMP relatives aux tables ARP des dispositifs SNMP.

Surveillance des entrées et des changements de la table ARP:

1. Surveillance en temps réel: Accédez au tableau de bord PRTG pour voir les mises à jour en temps réel des entrées de la table ARP des dispositifs SNMP.
2. Entrées de la table ARP: Surveillez les tables ARP des dispositifs SNMP pour suivre les entrées des adresses MAC, des adresses IP et des associations d'interfaces.
3. Changements d'adresse MAC: Détectez les changements d'adresses MAC dans les tables ARP des dispositifs SNMP pour identifier les périphériques qui rejoignent ou quittent le réseau ou les tentatives de falsification des adresses MAC.
4. Changements d'adresse IP: Suivez les changements d'adresses IP dans les tables ARP des dispositifs SNMP pour identifier les conflits d'adresses IP, les affectations d'adresses IP ou les changements dans la topologie du réseau.
5. Alertes basées sur des seuils: Configurez des alertes basées sur des seuils pour notifier les administrateurs lorsqu'un changement significatif se produit dans les tables ARP des dispositifs SNMP, telles que de nouvelles entrées dans la table ARP, des changements d'adresses MAC ou des conflits d'adresses IP.

Bonnes pratiques:

1. Audits réguliers des tables ARP: Effectuez des audits réguliers des tables ARP des dispositifs SNMP pour identifier les incohérences, les entrées en double ou les dispositifs non autorisés et prendre des mesures correctives pour maintenir l'intégrité et la sécurité du réseau.
2. Expiration du cache ARP: Configurez les minuteries d'expiration du cache ARP sur les dispositifs SNMP pour actualiser périodiquement les entrées des tables ARP et supprimer les entrées obsolètes ou périmées.
3. Détection de l'empoisonnement ARP: Mettez en place des mécanismes de détection de l'empoisonnement ARP, comme l'inspection ARP dynamique (DAI) ou la détection d'anomalies ARP, pour détecter et atténuer les attaques sur les tables ARP des dispositifs SNMP.
4. Sécurisation des communications ARP: Assurez-vous que les canaux de communication sont sécurisés pour les messages ARP échangés entre les dispositifs SNMP afin d'éviter l'écoute clandestine, la falsification ou les attaques d'empoisonnement du cache ARP.
5. Segmentation du réseau: Segmentez les segments et VLAN du réseau pour limiter la portée des diffusions ARP et atténuer l'impact des vulnérabilités et attaques liées à ARP sur les dispositifs SNMP.

Dépannage:

1. Problèmes de connexion: Assurez-vous que PRTG peut établir des connexions SNMP avec les dispositifs SNMP et récupérer les informations des tables ARP avec succès.
2. Configuration des capteurs: Vérifiez les paramètres des capteurs, y compris la version SNMP, la chaîne communautaire et l'OID des tables ARP, et assurez-vous que le bon type de capteur est utilisé pour surveiller les métriques des tables ARP.
3. Rafraîchissement du cache ARP: Vérifiez les intervalles de rafraîchissement du cache ARP et les minuteries d'expiration sur les dispositifs SNMP pour garantir la mise à jour en temps utile des entrées des tables ARP.
4. Synchronisation des tables ARP: Comparez les entrées des tables ARP entre plusieurs dispositifs SNMP pour identifier les incohérences ou les divergences.
5. Atténuation de l'empoisonnement ARP: Mettez en œuvre des techniques d'atténuation de l'empoisonnement ARP, comme les entrées ARP statiques, la limitation du taux ARP ou l'inspection ARP, pour détecter et atténuer les attaques ARP contre les dispositifs SNMP.