bonjour
 
je cherche une distrib qui puisse agir en sonde réseau qui analyse le traffic est puisse le bloquer à la demande.
L'analyse doit permettre de voire les protocoles, l'usage en temps réel etc.
Un peu comme un outil style Watchguard Firewall System Manager mais ... libre !
 
Il y a ntopng (un outils pas trop mal), mais existe-t-il une distrib qui fait cela , dédiée à cela ?

Up !

Interdit de parler de ce genre de distribs ici.

Heu, pour quelle raison ?

ouai, youpi, parlons de backtrack :>

ou d'une alternative à netflow dans le style de netflow

http://suricata-ids.org/ ??
 
(jamais testé)

donc t'as décidé que l'on a pas le droit de parler d'IDS/IPS ici c'est bien ça ?
Pour info (au cas où tu avais un doute), tu n'es pas modératrice ici. Si t'as un problème avec un topic tu lèves une alerte et tu expliques le problème.

Pour le cas présent, je ne vois pas de problème de parler d'IDS, d'IPS, de firewall, de sonde netflow, de station de médiation, etc...
Backtrack c'est un peu autre chose...

MysterieuseX
Chieuse

 
j'ai zieute la doc de suricata, je crois bien que ca pourrait me servir pour moduler mes regles iptables en dynamique. les interfaces ont l'air plutot bien fournies

Intéressant surtout : "There is native support for hardware acceleration from several vendors and through PF_RING and AF_PACKET."
 
PF_RING , ntopng s'appuie dessus aussi, et c'est un très bon outil  d’analyse (il fait du netflow : c top cela.) builtin Endian firewall .

Je me demande également si on a l'equivalent d'un RiverBed en open source ?