Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-25 Par sujet Alarig Le Lay
On sam. 25 mars 01:25:06 2017, Francois Romieu wrote: > Variante: > > . iptables pour les règles de capture du broadcast -> log + filtrage > . enregistrement des paquets résiduels avec tshark pour alimentation > mimine des règles iptables > . renvoi du log iptables via systemd-journal +

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-25 Par sujet Alarig Le Lay
On ven. 24 mars 10:46:54 2017, Xavier ROCA wrote: > Je vais peut-être dire une grosse bêtise mais bon, l'usage d'UTM > physique ou virtuel fait le job. > Analyse, traces, notification, ré-écriture, capture en continue si il > faut etc... > > Xavier Yep, ça ferait le job, mais pour y avoir touché

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Francois Romieu
Bonsoir, Alarig Le Lay : [...] > Il n’est pas compliqué du tout d’avoir un linux branché sur le switch et > de tcpdump une interface, donc je ne sais pas si sFlow est utile dans ce > cas. Ma question porte plus sur ce que je fais du trafic une fois > récupéré. J’ai toujours

RE: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Xavier ROCA
2017 10:12 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote: > Salut, > > Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : > > DHCP, RA, CDP, ARP spoofing et autres protocoles >

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Alarig Le Lay
On ven. 24 mars 09:58:33 2017, Jérôme BERTHIER wrote: > Salut, > > Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : > > DHCP, RA, CDP, ARP spoofing et autres protocoles > > Si c'est pour le détecter, faut se tourner vers sFlow je pense. C’est bien pour détecter. Le filtrage se fera par

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Jérôme BERTHIER
Salut, Le 24/03/2017 à 09:20, Alarig Le Lay a écrit : DHCP, RA, CDP, ARP spoofing et autres protocoles Si c'est pour le détecter, faut se tourner vers sFlow je pense. Si c'est pour le filtrer, comme David l'a dit, tu dois pouvoir agir au niveau de tes switchs (y compris virtuels). Les

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Alarig Le Lay
On ven. 24 mars 09:26:05 2017, David Ponzone wrote: > Sur un réseau type FAI/Hosting ou Enterprise ? > Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout > ça avec des switch modernes non ? Sur un réseau type FAI/Hosting. Le switch actuel est un brocade FCX648S. -- alarig

Re: [FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet David Ponzone
Sur un réseau type FAI/Hosting ou Enterprise ? Sur un réseau Enterprise, tu dois pouvoir filtrer un maximum de tout ça avec des switch modernes non ? > Le 24 mars 2017 à 09:20, Alarig Le Lay a écrit : > > Matin, > > Bonne réunion pour ceux qui y vont :) > > J’aimerais

[FRnOG] [TECH] Détecter les protocoles de broadcast non grata

2017-03-24 Par sujet Alarig Le Lay
Matin, Bonne réunion pour ceux qui y vont :) J’aimerais avoir votre avis sur les solutions techniques qui existent pour éviter que du DHCP, RA, CDP, ARP spoofing et autres protocoles viennent pourrir un réseau. Ne m’étant jamais posé la question auparavant et n’ayant pas trouvé grand chose sur