Cet article dresse un rapide tour d’horizon de NetFlow, protocole injustement méconnu par beaucoup d’équipes sécurité et pourtant particulièrement utile pour analyser, en un clin d’œil, la bonne santé (ou pas) de vos réseaux.
1. Introduction
Protocole destiné à la supervision des réseaux IP, NetFlow peut s'avérer particulièrement intéressant pour quiconque souhaite s'assurer de la sécurité de son réseau. Initialement conçu par Cisco, NetFlow dans sa version 10 a été standardisé par l'IETF sous le nom d’IPFIX et décrit dans les RFC 5101, 5102 et 5103.
Cette normalisation permet d'obtenir une compatibilité avec la majorité des équipements réseaux actuels ainsi que de faire fructifier un écosystème d'outils open source d'un très bon niveau. Outil de métrologie destiné aux administrateurs réseaux, nous allons voir ici comment il peut être utilisé dans une perspective d’analyse sécurité.
Il est à noter que si NetFlow est très couramment implémenté sur les routeurs, un autre protocole, sFlow, est souvent rencontré sur les switchs. Ces deux protocoles sont très proches et les collecteurs, notamment celui que nous présenterons par la suite, permettent souvent d’analyser l’un…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première