Le 03/06/2010 18:45, Olivier CALVANO a écrit :
Bonsoir a tous,
J'ai vu sur un réseau a l'étranger un système (fluke il me semble)
d'analyse de réseau en temps reel.
Il s'agissait d'une petite sonde mise entre le routeur et le lan, qui
semble assez "autonome"
et surtout laissant passer le flux en cas de défaillance et qui
remonterait les informations
du trafic sur un serveur central pour l'analyse
Hmmm, je n'ai peut être une idée précise de ce que fait cette boite noire mais
je doute qu'en cas d'enfumage de l'alim, il laisse encore passer le traffic.
Pour ce genre de choses, est-ce que du port mirroring au niveau 2 sur la patte
interne du routeur ne ferait pas l'affaire ?
Sur le port miroir, n'importe quelle software ou appliance fera l'affaire et là,
niveau coût, ca part de TRES bas (suivant le temps que l'on a mettre pour mettre
en place/surveiller/debugger).
Comble du bonheur, si le routeur a plusieurs pattes internes, il suffit de
mirrorer plusieurs ports (contre l'achat de plusieurs fluke).
Bon maintenant, si la patte interne du routeur ne va pas sur un switch (par
exemple directement dans un firewall), faut pas en rajouter un et créer un spof
hein !
My 2cts
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
