Passerelle transparente qui analyse tout le traffic (proto, ip, etc)

Passerelle transparente qui analyse tout le traffic (proto, ip, etc) - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 22-10-2014 à 21:47:10    

bonjour
 
je cherche une distrib qui puisse agir en sonde réseau qui analyse le traffic est puisse le bloquer à la demande.
L'analyse doit permettre de voire les protocoles, l'usage en temps réel etc.
Un peu comme un outil style Watchguard Firewall System Manager mais ... libre !
 
Il y a ntopng (un outils pas trop mal), mais existe-t-il une distrib qui fait cela , dédiée à cela ?

Reply

Marsh Posté le 22-10-2014 à 21:47:10   

Reply

Marsh Posté le 24-11-2014 à 23:43:58    

Up !

Reply

Marsh Posté le 25-11-2014 à 10:57:00    

Interdit de parler de ce genre de distribs ici.

Reply

Marsh Posté le 25-11-2014 à 12:39:02    

MysterieuseX a écrit :

Interdit de parler de ce genre de distribs ici.


Heu, pour quelle raison ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 25-11-2014 à 13:28:19    

ouai, youpi, parlons de backtrack :>

Reply

Marsh Posté le 25-11-2014 à 14:30:07    

ou d'une alternative à netflow dans le style de netflow :o

Reply

Marsh Posté le 25-11-2014 à 15:55:47    

http://suricata-ids.org/ ??
 
(jamais testé)


---------------

Reply

Marsh Posté le 25-11-2014 à 17:11:37    

MysterieuseX a écrit :

ouai, youpi, parlons de backtrack :>


donc t'as décidé que l'on a pas le droit de parler d'IDS/IPS ici c'est bien ça ?
Pour info (au cas où tu avais un doute), tu n'es pas modératrice ici. Si t'as un problème avec un topic tu lèves une alerte et tu expliques le problème.

 

Pour le cas présent, je ne vois pas de problème de parler d'IDS, d'IPS, de firewall, de sonde netflow, de station de médiation, etc...
Backtrack c'est un peu autre chose...


Message édité par o'gure le 25-11-2014 à 17:12:47

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 25-11-2014 à 17:27:02    

MysterieuseX
Chieuse

[:e-te]
 
j'ai zieute la doc de suricata, je crois bien que ca pourrait me servir pour moduler mes regles iptables en dynamique. les interfaces ont l'air plutot bien fournies [:croquignol]

Message cité 1 fois
Message édité par Hydrogen le 25-11-2014 à 17:27:20
Reply

Marsh Posté le 25-11-2014 à 18:39:46    

Hydrogen a écrit :

MysterieuseX
Chieuse

[:e-te]


On peut aussi se passer de ce type de commentaire

Reply

Marsh Posté le 25-11-2014 à 18:39:46   

Reply

Marsh Posté le 25-11-2014 à 19:28:52    


Intéressant surtout : "There is native support for hardware acceleration from several vendors and through PF_RING and AF_PACKET."
 
PF_RING , ntopng s'appuie dessus aussi, et c'est un très bon outil  d’analyse (il fait du netflow : c top cela.) builtin Endian firewall .

Reply

Marsh Posté le 25-11-2014 à 19:30:32    

Je me demande également si on a l'equivalent d'un RiverBed en open source ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed