Netflow, protocole de télémétrie réseau

MISC

n°

janvier 2010

Par

Luiggi Jean-Philippe

Sécurité réseau

Tag(s)

Flux

Cisco

DNS

Le protocole (propriétaire) Netflow a été développé par la société Cisco en 1996 et si son utilisation première fut (entre autres choses) de faire de la facturation, de l'audit, il est devenu un standard (de-facto) aujourd'hui pour tout ce qui touche à l'administration et à la sécurité des réseaux informatiques (analyse des flux normaux, détection de ceux qui ne le sont pas, etc.), car permettant de répondre efficacement à des questions qui au demeurant simples prennent un sens essentiel aux yeux des administrateurs réseau et/ou de ceux en charge de la sécurité.

1. Netflow : présentation

Présentons ce que cache ce terme et la technologie associée. J'engage d'ailleurs le lectorat intéressé par le sujet à visiter le site officiel de Cisco [1], car riche en informations. Nous parlons ici en fait d'un protocole qui repose sur la notion de « flux ». Ceux-ci, un agrégat de données, sont envoyés depuis une source (l'émetteur) vers une destination (le collecteur). Voici un exemple des informations transmises et ce à quoi elles correspondent :

Type de données	Correspondance réseau
Volumétrie	Nombre de paquets/octets
Données horaires	Heure… Cet article est réservé aux abonnés. Il vous reste 94% à découvrir. S'abonner à Connect Accédez à tous les contenus de Connect en illimité Découvrez des listes de lecture et des contenus Premium Consultez les nouveaux articles en avant-première Je m'abonne Déjà abonné ? Connectez-vous Rechercher dans MISC Recherchez par mots-clés parmi 1522 articles ! Votre recherche Exemple : Pentest, Code, Arduino, Denis Bodor Recherche avancée Au sommaire du même numéro Vulnérabilités du moteur PHP Actions de reconnaissance sur les systèmes et réseaux Quand un ransomware devient un KeygenMe Introduction au dossier : La lutte antivirale, une cause perdue ? Malware : du nouveau sous le capot ? Architectures de protection antivirale : allier défense périmétrique et défense en profondeur Peut-on faire confiance aux antivirus ? Méthodologie d'évaluation des antivirus ISO/IEC 27001 : implémentation d’un SMSI Netflow, protocole de télémétrie réseau Tâches planifiées et gestion de credentials sous Windows Mac OS X et les injections de codes Patchwork stéganographie Spécialités Crypto Cyber Intelligence Exploit Forensic Malware MISC Pentest Reverse engineering Sécurité du code Sécurité organisationnelle Sécurité réseau Sécurité système Article rédigé par Luiggi Jean-Philippe Luiggi Jean-Philippe 7 articles Par le(s) même(s) auteur(s) Communication électronique non sollicitée : le SPAM Magazine Marque MISC n° Numéro 48 Mois de parution mars 2010 Auteurs Par Luiggi Jean-Philippe Spécialité(s) Sécurité réseau Résumé Que ce soit vous-même, votre famille, vos amis, qui ne s'est pas plaint d'avoir reçu des courriers électroniques non souhaités ? Il est bien rare hélas de trouver de nos jours quelqu'un qui répond par la négative. Le terme le plus usité pour nommer cette pollution endémique de nos boîtes de messagerie est « SPAM », terme légèrement abscons pour le profane, qui viendrait, selon la légende, soit des « MUD » [1], soit d'un sketch des « Monty Pythons » [2]. Mais peu importe, ses caractéristiques font qu'il est en général une plaie pour non seulement le commun des mortels, mais aussi pour les sociétés qui doivent tant bien que mal trouver des méthodes pour protéger un de leurs outils de travail principal, à savoir le courrier électronique. Ajouter à une liste de lecture Actions de reconnaissance sur les systèmes et réseaux Magazine Marque MISC n° Numéro 47 Mois de parution janvier 2010 Auteurs Par Luiggi Jean-Philippe Spécialité(s) Pentest Résumé S'il est un fait établi, c'est que la sécurité informatique s'appuie beaucoup sur des concepts anciens (militaires et autres) afin de mettre en œuvre des actions défensives ou offensives [1]. Prenons, par exemple, la notion d'attaquer un adversaire. Il est évident que deux façons de faire sont possibles, l'une de type « direct » ; mais souvent risquée si l'opposant est adéquatement préparé, et la seconde qui est indirecte et surtout plus subtile (furtive). Utiliser cette dernière permet de se faire une idée de ce que l'on a en face de soi, de chercher à comprendre à la fois la nature et le type des défenses, les cibles intéressantes ou en d'autres termes, effectuer une reconnaissance. Ajouter à une liste de lecture Plus d'article de cet auteur Les derniers articles Premiums Les derniers articles Premium Bun.js : l’alternative à Node.js pour un développement plus rapide Magazine Marque Contenu Premium Auteurs Par Blachowiak Thomas Spécialité(s) Code Web Résumé Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ? Ajouter à une liste de lecture PostgreSQL au centre de votre SI avec PostgREST Magazine Marque Contenu Premium Auteurs Par Auverlot Olivier Spécialité(s) Data / Big Data Web Résumé Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL. Ajouter à une liste de lecture La place de l’Intelligence Artificielle dans les entreprises Magazine Marque Contenu Premium Auteurs Par Blachowiak Thomas Spécialité(s) Société IA Résumé L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail. Ajouter à une liste de lecture Petit guide d’outils open source pour le télétravail Magazine Marque Contenu Premium Auteurs Par Samhi Jordan Spécialité(s) Système Résumé Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants. Ajouter à une liste de lecture Voir les 50 articles premium Les listes de lecture Sécurité Windows : Active Directory 11 article(s) - ajoutée le 01/07/2020 Sécurité réseau Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures. Sécurité des mobiles 8 article(s) - ajoutée le 13/10/2020 Mobilité Sécurité système Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS. Cryptographie appliquée 10 article(s) - ajoutée le 13/10/2020 Crypto Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine. Voir les 70 listes de lecture Abonnez-vous maintenant et profitez de tous les contenus en illimité Je découvre les offres Déjà abonné ? Connectez-vous Domaines CODE / ALGO / IA / BIG DATA / WEB Spécialités : () Cybersécurité offensive & défensive Spécialités : () Electronique / Embarqué / Radio / IoT Spécialités : () SYSADMIN / SYSOPS / DEVOPS / SRE SOUS LINUX Spécialités : () Nos publications GNU/Linux Magazine MISC Linux pratique Hackable Aide & Contact Foire Aux Questions Devenir auteur Devenir annonceur Nous contacter Abonnements Abonnement à l'intégrale de Connect Abonnement à GNU/Linux Magazine Abonnement à Misc Abonnement à Hackable Abonnement à Linux Pratique À propos Qui sommes-nous ? En savoir plus sur Connect Les auteurs Informations légales Titre Tél. : 03.67.10.00.20 img_title_img Tél. : 03.67.10.00.20 Rechercher sur le site Ajouter à une liste de lecture