Hello la liste, Il peut y avoir de bonnes raisons de faire des stats sur son réseau, à commencer par celui pour lequel tes clients souhaitent de la sécurité un peu plus que par des aptitude upgrade ;)
> la NSA apprécie ces modeles > http://narus.com/index.php/products/narusinsight > > si tu préfères acheter Français, les pays arabes aiment bien > http://www.bull.fr/securite/amesys.html > Khadafi était tres content jusqu'il y a pas longtemps ;-) Vu la configuration prévue, je préconise un simple linux ou freebsd avec ntop et configurer l'eth1 de ce petit serveur sur le port en mirroring de ton switch. attention au trafic en jeu, la machine risque d'avoir besoin d'un peu de puissance ... De mon côté, un mono xeon quad core arrive à analyser vaguement (ips, protocoles) quelques centaines de Mbps de trafic. Je pense qu'au-delà de 500Mbps, il te faudra clairement de la grosse babasse. D'où sflow/netflow et leurs "sampling factor" @+ Benjamin Sonntag --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
