Actions
Analyse du traffic réseau Aquilenet¶
Pour améliorer la qualité de notre réseau et voir quels sont les tops ASN
Sonde sur les firewalls Cerbere OpenBSD¶
Netflow est un protocole développé par CISCO pour collecter des informations sur le trafic réseau. Une implémentation existe sur les OpenBSD sous le nom de [[[http://man.openbsd.org/pflow|Pflow]]]
https://wiki.evolix.org/HowtoOpenBSD/Netflow
Analyse des données¶
Il existe de très nombreux pour analyser les données collectées:
http://www.pmacct.net/
combiné avec http://uowits.github.io/herbert-gui/
Intéressant permet de récupérer aussi les données BGP ! A creuser
Mise en oeuvre¶
Export pflow des Cerbere[1|2]¶
- On commence par lire une peu: "man pflow" sur un OpenBSD ou http://man.openbsd.org/pflow
ifconfig pflow0 create ifconfig pflow0 pflowproto 10
- sur cerbere1
ifconfig pflow0 flowsrc 185.233.100.124 flowdst 185.233.100.25:4739 sur cerbere2
ifconfig pflow0 flowsrc 185.233.100.125 flowdst 185.233.100.25:4739
ajouter dans les règles de firewall "(pflow)" à la fin des règles que l'on souhaite meusurer
Mis à jour par sacha il y a environ 5 ans · 1 révisions