Le protocole (propriétaire) Netflow a été développé par la société Cisco en 1996 et si son utilisation première fut (entre autres choses) de faire de la facturation, de l'audit, il est devenu un standard (de-facto) aujourd'hui pour tout ce qui touche à l'administration et à la sécurité des réseaux informatiques (analyse des flux normaux, détection de ceux qui ne le sont pas, etc.), car permettant de répondre efficacement à des questions qui au demeurant simples prennent un sens essentiel aux yeux des administrateurs réseau et/ou de ceux en charge de la sécurité.
1. Netflow : présentation
Présentons ce que cache ce terme et la technologie associée. J'engage d'ailleurs le lectorat intéressé par le sujet à visiter le site officiel de Cisco [1], car riche en informations. Nous parlons ici en fait d'un protocole qui repose sur la notion de « flux ». Ceux-ci, un agrégat de données, sont envoyés depuis une source (l'émetteur) vers une destination (le collecteur). Voici un exemple des informations transmises et ce à quoi elles correspondent :
|
Type de données |
Correspondance réseau |
|
Volumétrie |
Nombre de paquets/octets |
|
Données horaires |
Heure de début/fin du paquet (sysUpTime) |
|
Interfaces physiques utilisées |
Interface d'entrée/sortie (ifIndex) |
|
Adresses réseau |
Adresse IP source/destination |
|
Ports applicatifs |
Port... |
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
