On sam. 25 mars 01:25:06 2017, Francois Romieu wrote:
> Variante:
>
> . iptables pour les règles de capture du broadcast -> log + filtrage
> . enregistrement des paquets résiduels avec tshark pour alimentation
> mimine des règles iptables
> . renvoi du log iptables via systemd-journal +
On ven. 24 mars 10:46:54 2017, Xavier ROCA wrote:
> Je vais peut-être dire une grosse bêtise mais bon, l'usage d'UTM
> physique ou virtuel fait le job.
> Analyse, traces, notification, ré-écriture, capture en continue si il
> faut etc...
>
> Xavier
Yep, ça ferait le job, mais pour y avoir touché
Bonsoir,
Alarig Le Lay :
[...]
> Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et
> de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce
> cas. Ma question porte plus sur ce que je fais du trafic une fois
> récupéré. J’ai toujours
2017 10:12
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata
On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote:
> Salut,
>
> Le 24/03/2017 à 09:20, Alarig Le Lay a écrit :
> > DHCP, RA, CDP, ARP spoofing et autres protocoles
>
On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote:
> Salut,
>
> Le 24/03/2017 à 09:20, Alarig Le Lay a écrit :
> > DHCP, RA, CDP, ARP spoofing et autres protocoles
>
> Si c'est pour le détecter, faut se tourner vers sFlow je pense.
C’est bien pour détecter. Le filtrage se fera par
Salut,
Le 24/03/2017 à 09:20, Alarig Le Lay a écrit :
DHCP, RA, CDP, ARP spoofing et autres protocoles
Si c'est pour le détecter, faut se tourner vers sFlow je pense.
Si c'est pour le filtrer, comme David l'a dit, tu dois pouvoir agir au
niveau de tes switchs (y compris virtuels).
Les
On ven. 24 mars 09:26:05 2017, David Ponzone wrote:
> Sur un réseau type FAI/Hosting ou Enterprise ?
> Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout
> ça avec des switch modernes non ?
Sur un réseau type FAI/Hosting. Le switch actuel est un brocade FCX648S.
--
alarig
Sur un réseau type FAI/Hosting ou Enterprise ?
Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout ça avec
des switch modernes non ?
> Le 24 mars 2017 à 09:20, Alarig Le Lay a écrit :
>
> Matin,
>
> Bonne réunion pour ceux qui y vont :)
>
> J’aimerais
Matin,
Bonne réunion pour ceux qui y vont :)
J’aimerais avoir votre avis sur les solutions techniques qui existent
pour éviter que du DHCP, RA, CDP, ARP spoofing et autres protocoles
viennent pourrir un réseau.
Ne m’étant jamais posé la question auparavant et n’ayant pas trouvé
grand chose sur