Dans mon cas, étant sur une plateforme de tests, l'analyse du trafic est essentiel pour mener à bien ceux-ci, cela n'est nullement dans un but de sécurité mais plutôt d'analyse.
Le 21 juillet 2009 10:58, Renaud RAKOTOMALALA <[email protected]> a écrit : > Salut Jérôme, > > L'interception n'a pas pas forcément une logique sécuritaire. Elle peut > aussi avoir une utilité purement technique. Tout dépend comment elle est > utilisée et ce qui est intercepté. > > Maintenant il est clair que nous baignons dans uen atmosphère qui à titre > personnelle me déplait, mais après on appel sa de la politique, plus de la > technique ;) > > > Quant à la neutralité du net c'est aussi de la politique :) On pourra > garder notre indépendance jusqu'à ce que la logique économique et/ou la > politique nous contraindra à faire autrement. > > My 2 cents > Renaud > > Jérôme Nicolle a écrit : > > Parce que vendredi était très calme, j'en profite pour vous faire part > d'une petite remarque. > > Depuis FRnOG 14, j'ai l'impression que les meurs ont beaucoup changées > parmi les opérateurs. > > Pour ceux qui étaient présents lors de la table ronde, juste une > petite question : n'est ce qu'une impression, ou est il communément > admis que les mesures de surveillance, filtrage et censure, au moyens > de techniques les plus avancées comme les DPI et tous les outils cités > ici, sont aujourd'hui le lot commun de toutes les petites mains du Net > ? > > Je dis ça sans m'en offusquer, j'ai juste l'impression qu'à force de > baigner dans une logique sécuritaire à la limite du fascisme, et > d'autre part du fait de la collusion entre diffusion et contenu, on en > a oublié notre métier : fournir des tuyaux. Hors les tuyaux marchent > quand même beaucoup mieux sans qu'on intercepte leur contenu... > > "La neutralité du net c'est comme la séparation des pouvoirs, si elle > n'existe pas on n'est pas libre" - B.Bayart > > > Le 21 juillet 2009 09:57, David Ramahefason<[email protected]> > <[email protected]> a écrit : > > > Avec les outils sFlow/NetFlow tu peux mettre en place des collecteurs > annexes, par exemple un collecteur par POP et avoir un/des collecteurs > en central qui récupère/nt les flow des collecteurs annexes. > Le traffic sFlow n'est pas du tout comparable à du mirroring, bref les > collecteurs devraient tenir la charge. > > David R. > > > Le 20 juillet 2009 22:16, Spack<[email protected]> > <[email protected]> a écrit : > > > Bonjour à tous, > > J'ai un réseau où les nœuds sont composés par des Alcatel-Lucent OmniSwitch > 6850. Je recherche une solution me permettant d'espionner le trafic d'un ou > plusieurs port de ses nœuds à partir de n'importe quel hôte sur le réseau. > > Actuellement, afin d'espionner le trafic, j'utilise une des fonctions des > OmniSwitch 6850 qui permet de renvoyer tout le trafic du ou des ports voulus > sur un autre port de celui-ci. Ainsi, il suffit de brancher un PC sur ce > port pour espionner le trafic qui nous intéresse. > > Cependant, cette solution n'est pas très pratique car premièrement, il faut > se connecter à l'OmniSwitch et deuxièmement, on ne peut pas observer le > trafic d'un autre nœud en parallèle. > > J'ai essayé de trouver une solution auprès du sFlow mais selon mes lectures, > cette solution ne semble pas vraiment opérationnelle surtout si le tout doit > être renvoyé sur un serveur, celui-ci risque de ne pas résister à la charge. > > Avez-vous donc une solution permettant d'espionner du trafic à distance ? > > > > > > -- > David [email protected] > > --------------------------- > Liste de diffusion du FRnOGhttp://www.frnog.org/ > > > >
