Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1184 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Surveillance des flux de données et des ports

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Surveillance des flux de données et des ports

n°32257
sinclair_w​ilde
Posté le 04-02-2008 à 10:36:23  profilanswer
 

Bonjour à tous,
 
 
Je souhaiterais mettre en place des outils de surveillance de mon réseau. Celui-ci compte une petite centaine de machines et j'ai constaté depuis plusieurs semaines que la bande passante était largement utilisée pour du streaming par exemple. Je ne sais cependant pas quels postes utilisent telle bande passante. J'ai eu l'idée de mettre en place un serveur proxy (sous linux de préférence) derrière le routeur ADSL. Je souhaite ainsi consulter des informations qui m'informe de ce que font les utilisateurs.
Par ailleurs, je souhaite connaître sur les postes clients, les ports qui sont ouverts qui ne sont pas utilisés, mais qui pourraient l'être si un acte malveillant est commis.
 
Avez-vous des idées à me donner pour les fonctionnalités que je souhaite mettre en place ?
 
J'ai trouvé SQUID, je ne l'ai pas encore testé, je ne sais donc pas si il est capable d'accomplir les tâches voulues.
 
Dernièrement, je ne sais pas du tout quelle machine il faut pour faire tourner le serveur proxy correctement. Je ne veux pas qu'il ralentisse davantage mon réseau.
 
Ce serveur pourra être par ailleurs surveillé par un serveur de supervision (sur une autre machine) pour surveillé la charge du proxy.
 
Merci de votre aide ! :jap:  :bounce:

mood
Publicité
Posté le 04-02-2008 à 10:36:23  profilanswer
 

n°32258
trictrac
Posté le 04-02-2008 à 10:40:46  profilanswer
 

ntop

n°32261
sinclair_w​ilde
Posté le 04-02-2008 à 11:08:51  profilanswer
 

NTOP fait office de Proxy ?

n°32266
trictrac
Posté le 04-02-2008 à 12:18:13  profilanswer
 

non, mais tu ne veux pas un proxy, donc c'est bon ....

n°32268
sinclair_w​ilde
Posté le 04-02-2008 à 12:55:50  profilanswer
 

J'ai fait un test en machine virtuelle, je suis connecté à mon réseau. J'arrive à voir la quantité de données qui transite entre mon poste et les autres, mais je n'arrive pas à avoir d'informations sur les autres postes de mon réseau...
 
Que faut-il faire ?
 
Merci.

n°32273
Charly303
Quand on veut on peut !
Posté le 04-02-2008 à 13:55:13  profilanswer
 

Bonjour,
 
il existe des tas de solutions dont:
 
- Serveur proxy SQUID avec cache et avec log  + accès par mot de passe
- nmap est un outil qui permet de voir quels sont les ports ouverts sur la machine w.x.y.z.
- Un ethereal qui tourne en tâche de fond sur une machine virtuelle (suicidaire mais bon) et qui ne fait rien d'autre que publier des logs parmi des filtres


---------------
Toi tu me prends vraiment pour un con ou bien tu te fous de ma gueule ?
n°32280
sinclair_w​ilde
Posté le 04-02-2008 à 15:08:00  profilanswer
 

Merci beaucoup pour ta réponse !
 
Je crois que je vais opter pour un serveur SQUID et installer l'outil NMAP dessus. Je vais les tester en machine virtuelle.
 
Par ailleurs, le serveur proxy, suis-je obligé de l'installer juste derrière le routeur ADSL ? (entre le routeur et les switches) Faut-il configurer chacun des clients ? (qui sont tous en IP Fixe).
 
Merci.

n°32284
trictrac
Posté le 04-02-2008 à 15:22:03  profilanswer
 

tu sais pas ce qu'est un proxy, alors dit pas que c'est ce qeu tu veux.
Ce que tu veux, c'est ntop sur la machine qui fait office de routeur ...

n°32285
sinclair_w​ilde
Posté le 04-02-2008 à 15:34:14  profilanswer
 

Me prends pas pour un neuneu non plus hein ...  
 
Mon routeur ADSL est un Cisco. Ce n'est pas un simple PC avec une carte d'accès distant.
Le proxy va me permettre d'instaurer un système de logs de consultation des pages WEB. Le proxy ne me servira probablement pas de cache.
Ce que je veux savoir, c'est qui se connecte à quel site, et je pense qu'un serveur proxy sait faire ça ... :sarcastic:  
 
Je suis quasiment obligé de mettre un PC derrière le routeur-modem ADSL Cisco si je souhaite avoir des logs précis.
 
J'ai essayé NTOP sur une machine virtuelle. Ca marche très bien mais uniquement sur l'interface de mon PC. Il n'y pas d'autres interfaces. J'ai ptet pas suffisament chercher, mais si tu m'aidais un peu plutôt que me dire ce que je veux.
 
Je sais quand même ce que je veux, c'est pas toi qui va me le dire... Allez, sans rancune  :jap:

n°32287
Pandinus2k​4
Posté le 04-02-2008 à 15:49:53  profilanswer
 

Salut,
 
Il te faut effectivement un proxy pour logguer les pages visitées par des utilisateurs. Cependant, pourquoi tu parles de mettre un PC derrière le routeur-modem ADSL ? Il suffit de donner une IP fixe à ton proxy et de faire pointer les browser web de tes machines vers ce proxy.  
 
En parallèle, ferme les flux sortants directs sur ton routeur (via ACL par exemple si tu n'as pas de Firewall dédié).
 
Lors de la mise en place de ton proxy, n'oublie pas de prévenir tes utilisateurs de sa mise en place via l'adoption d'une charte Internet.

mood
Publicité
Posté le 04-02-2008 à 15:49:53  profilanswer
 

n°32291
sinclair_w​ilde
Posté le 04-02-2008 à 16:14:13  profilanswer
 

Eh bien, je ne contrôle pas ce que les utilisateurs font. Il y a des astuces pour contourner le proxy. Il suffit d'enlever les paramètres proxy du navigateur non ? Par ailleurs, si un utilisateur vient à installer un autre navigateur... le problème est le même.
 
Merci pour ton post ! ;)

n°32294
Pandinus2k​4
Posté le 04-02-2008 à 16:55:43  profilanswer
 

Bien justement, si tu filtres le traffic en sortie au niveau d'un firewall par exemple tu peux interdire tout le traffic HTTP(S) & Cie en direct. Comme cela, même si ton utilisateur décide de ne plus passer par le proxy, il sera bloqué en sortie et ne pourra pas surfer.

n°32316
trictrac
Posté le 04-02-2008 à 19:39:24  profilanswer
 

Si c'est que pour le traffic web uniquement, alors oui, le proxy est la solution.
Tu forces tes utilisateurs a utiliser le proxy en limitant l'acces au net a cette seule et unique machine.
Si c'est pour tous les traffics, alors je maintiens ntop.
Une linuxbox pas trop puissante, avec 2 nic, que tu mets entre ton lan et ton routeur ...

n°32337
sinclair_w​ilde
Posté le 05-02-2008 à 09:21:25  profilanswer
 

Je vais me renseigner pour le firewall. Je ne sais pas si il y en a un. Si il y en a pas, dois-je en installer un ? Sur quelle machine ? C'est encore un peu flou pour moi ...
 
Merci pour votre aide.
 
Sinon, trictrac, pour ntop, je l'ai essayé hier sur une machive virtuelle sur le réseau. Il ne voyait que l'interface de la machine qui faisait tourner ntop. Y a-t-il une configuration particulière à faire pour gérer les autres interfaces ? Ou faut-il placer la machine avec ntop à la base du réseau (c'est à dire entre les switchs et le routeur ADSL) ?

n°32541
edouardj
Posté le 07-02-2008 à 18:47:18  profilanswer
 

essaye sans machine virtuelle...
Ntop quand je l'avais testé, je n'avais eu aucun soucis de config. Ca marchait direct.
 
Pour ton info, lis ces posts::
http://forum.hardware.fr/hfr/syste [...] 2532_1.htm
http://forums.ixus.fr/viewtopic.php?t=38995

n°32563
Cyr1u$
plop ?!
Posté le 08-02-2008 à 12:06:22  profilanswer
 

Bonjour a tous  :hello: , je suis moi meme en train de monter une machine avec NTOP !
 
C'est un logiciel assez puissant, je te le conseille vivement, j'ai du mettre 1h ou 2 à tout configurer comme je le voulais et à comprendre le fonctionnement.
Ntop est un sniffer passif, il va te scanner les paquets qui entrent et sortent de l'interface de ton pc sur lequel tu as installé ntop.
Etant donné que ntop est passif, plusieurs solution s'offre a toi ensuite.  
 
-Soit tu configures ta machine en bridge avec 2 cartes réseaux, en la plaçant juste avant le routeur, afin de voir tout le trafic.
-Soit tu as un switch (backbone) qui peut faire du port monitoring (port miroir), ca te permettra de dupliquer le trafic qui sort vers internet ou qui en viens, et tu le renvois sur le port sur lequel est branché ta machine :)
 
voila, si tu as besoin d'information pour la configuration à mettre en place ensuite, n'hésite pas a me mp !


Message édité par Cyr1u$ le 08-02-2008 à 12:11:34
n°32702
PanTHe0N
Protected Mode: 0ne
Posté le 11-02-2008 à 09:31:40  profilanswer
 

Je pourrais te conseiller deux puissants firewall; Endian (gratuit) et untangle http://www.untangle.com/index.php? [...] Itemid=150 ! Ces deux te permettrons facilement de surveiller tout le trafique entrant & sortant (avec des adresses IP fixes, etc) ! Ils s'installent facilement sur des boitiers (micro PC) ou des machines moyen de gammes ! Les deux ont des services comme; IDS, antispam, antivirus (untangle possède deux antivirus), antihacker (snort), proxy, etc.


Message édité par PanTHe0N le 11-02-2008 à 09:34:46

---------------
Par tout les mêmes lois, pas tous les mêmes droits !

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Surveillance des flux de données et des ports

 

Sujets relatifs
question sur l'acces simultaner a des données[Réseau-VLC] Les flux stream entrants semblent bloqués
Aucunes données reçue avec Zabbix"plus de donnees sont disponibles" sur partage NT4 a partir d'un XP
Plage de ports sur routeur... risque ou pas ???Conseil et Avis pour sur un Switch 24 Ports 3COM
Outil de gestion des flux réseauxPlacer des données sur différents serveurs et les répliquer
GPO, ports USB et Executables... 
Plus de sujets relatifs à : Surveillance des flux de données et des ports


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR