Netflow, protocole de télémétrie réseau

MISC

n°

janvier 2010

Par

Luiggi Jean-Philippe

Sécurité réseau

Tag(s)

Flux

Cisco

DNS

Le protocole (propriétaire) Netflow a été développé par la société Cisco en 1996 et si son utilisation première fut (entre autres choses) de faire de la facturation, de l'audit, il est devenu un standard (de-facto) aujourd'hui pour tout ce qui touche à l'administration et à la sécurité des réseaux informatiques (analyse des flux normaux, détection de ceux qui ne le sont pas, etc.), car permettant de répondre efficacement à des questions qui au demeurant simples prennent un sens essentiel aux yeux des administrateurs réseau et/ou de ceux en charge de la sécurité.

1. Netflow : présentation

Présentons ce que cache ce terme et la technologie associée. J'engage d'ailleurs le lectorat intéressé par le sujet à visiter le site officiel de Cisco [1], car riche en informations. Nous parlons ici en fait d'un protocole qui repose sur la notion de « flux ». Ceux-ci, un agrégat de données, sont envoyés depuis une source (l'émetteur) vers une destination (le collecteur). Voici un exemple des informations transmises et ce à quoi elles correspondent :

Type de données	Correspondance réseau
Volumétrie	Nombre de paquets/octets
Données horaires	Heure… Cet article est réservé aux abonnés. Il vous reste 94% à découvrir. S'abonner à Connect Accédez à tous les contenus de Connect en illimité Découvrez des listes de lecture et des contenus Premium Consultez les nouveaux articles en avant-première Je m'abonne Déjà abonné ? Connectez-vous Rechercher dans MISC Recherchez par mots-clés parmi 1568 articles ! Votre recherche Exemple : Pentest, Code, Arduino, Denis Bodor Recherche avancée Au sommaire du même numéro Vulnérabilités du moteur PHP Actions de reconnaissance sur les systèmes et réseaux Quand un ransomware devient un KeygenMe Introduction au dossier : La lutte antivirale, une cause perdue ? Malware : du nouveau sous le capot ? Architectures de protection antivirale : allier défense périmétrique et défense en profondeur Peut-on faire confiance aux antivirus ? Méthodologie d'évaluation des antivirus ISO/IEC 27001 : implémentation d’un SMSI Netflow, protocole de télémétrie réseau Tâches planifiées et gestion de credentials sous Windows Mac OS X et les injections de codes Patchwork stéganographie Spécialités Crypto Cyber Intelligence Exploit Forensic Malware MISC Pentest Reverse engineering Sécurité du code Sécurité organisationnelle Sécurité réseau Sécurité système Article rédigé par Luiggi Jean-Philippe Luiggi Jean-Philippe 7 articles Abonnez-vous maintenant et profitez de tous les contenus en illimité Je découvre les offres Déjà abonné ? Connectez-vous Domaines CODE / ALGO / IA / BIG DATA / WEB Spécialités : () Cybersécurité offensive & défensive Spécialités : () Electronique / Embarqué / Radio / IoT Spécialités : () SYSADMIN / SYSOPS / DEVOPS / SRE SOUS LINUX Spécialités : () Nos publications GNU/Linux Magazine MISC SysOps Pratique Hackable Aide & Contact Foire Aux Questions Devenir auteur Devenir annonceur Nous contacter Abonnements Abonnement à l'intégrale de Connect Abonnement à GNU/Linux Magazine Abonnement à Misc Abonnement à Hackable Abonnement à SysOps Pratique À propos Qui sommes-nous ? En savoir plus sur Connect Les auteurs Informations légales Mes cookies Titre Tél. : 03.67.10.00.20 img_title_img Tél. : 03.67.10.00.20 Rechercher sur le site Ajouter à une liste de lecture

1. Netflow : présentation

Article rédigé par

Abonnez-vous maintenant