Salut Jérôme,
L'interception n'a pas pas forcément une logique sécuritaire. Elle peut
aussi avoir une utilité purement technique. Tout dépend comment elle est
utilisée et ce qui est intercepté.
Maintenant il est clair que nous baignons dans uen atmosphère qui à
titre personnelle me déplait, mais après on appel sa de la politique,
plus de la technique ;)
Quant à la neutralité du net c'est aussi de la politique :) On pourra
garder notre indépendance jusqu'à ce que la logique économique et/ou la
politique nous contraindra à faire autrement.
My 2 cents
Renaud
Jérôme Nicolle a écrit :
Parce que vendredi était très calme, j'en profite pour vous faire part
d'une petite remarque.
Depuis FRnOG 14, j'ai l'impression que les meurs ont beaucoup changées
parmi les opérateurs.
Pour ceux qui étaient présents lors de la table ronde, juste une
petite question : n'est ce qu'une impression, ou est il communément
admis que les mesures de surveillance, filtrage et censure, au moyens
de techniques les plus avancées comme les DPI et tous les outils cités
ici, sont aujourd'hui le lot commun de toutes les petites mains du Net
?
Je dis ça sans m'en offusquer, j'ai juste l'impression qu'à force de
baigner dans une logique sécuritaire à la limite du fascisme, et
d'autre part du fait de la collusion entre diffusion et contenu, on en
a oublié notre métier : fournir des tuyaux. Hors les tuyaux marchent
quand même beaucoup mieux sans qu'on intercepte leur contenu...
"La neutralité du net c'est comme la séparation des pouvoirs, si elle
n'existe pas on n'est pas libre" - B.Bayart
Le 21 juillet 2009 09:57, David Ramahefason<r...@netfacile.net> a écrit :
Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs
annexes, par exemple un collecteur par POP et avoir un/des collecteurs
en central qui récupère/nt les flow des collecteurs annexes.
Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les
collecteurs devraient tenir la charge.
David R.
Le 20 juillet 2009 22:16, Spack<spack.wo...@gmail.com> a écrit :
Bonjour à tous,
J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent OmniSwitch
6850. Je recherche une solution me permettant d'espionner le trafic d'un ou
plusieurs port de ses nœuds à partir de n'importe quel hôte sur le réseau.
Actuellement, afin d'espionner le trafic, j'utilise une des fonctions des
OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports voulus
sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce
port pour espionner le trafic qui nous intéresse.
Cependant, cette solution n'est pas très pratique car premièrement, il faut
se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le
trafic d'un autre nœud en parallèle.
J'ai essayé de trouver une solution auprès du sFlow mais selon mes lectures,
cette solution ne semble pas vraiment opérationnelle surtout si le tout doit
être renvoyé sur un serveur, celui-ci risque de ne pas résister à la charge.
Avez-vous donc une solution permettant d'espionner du trafic à distance ?
--
David Ramahefason
r...@netfacile.net
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
