Surfez sur les réseaux avec NetFlow

Magazine
Marque
MISC
Numéro
69
Mois de parution
septembre 2013
Spécialité(s)


Résumé

Cet article dresse un rapide tour d’horizon de NetFlow, protocole injustement méconnu par beaucoup d’équipes sécurité et pourtant particulièrement utile pour analyser, en un clin d’œil, la bonne santé (ou pas) de vos réseaux.


1. Introduction

Protocole destiné à la supervision des réseaux IP, NetFlow peut s'avérer particulièrement intéressant pour quiconque souhaite s'assurer de la sécurité de son réseau. Initialement conçu par Cisco, NetFlow dans sa version 10 a été standardisé par l'IETF sous le nom d’IPFIX et décrit dans les RFC 5101, 5102 et 5103.

Cette normalisation permet d'obtenir une compatibilité avec la majorité des équipements réseaux actuels ainsi que de faire fructifier un écosystème d'outils open source d'un très bon niveau. Outil de métrologie destiné aux administrateurs réseaux, nous allons voir ici comment il peut être utilisé dans une perspective d’analyse sécurité.

Il est à noter que si NetFlow est très couramment implémenté sur les routeurs, un autre protocole, sFlow, est souvent rencontré sur les switchs. Ces deux protocoles sont très proches et les collecteurs, notamment celui que nous présenterons par la suite, permettent souvent d’analyser l’un…

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
S'abonner à Connect
  • Accédez à tous les contenus de Connect en illimité
  • Découvrez des listes de lecture et des contenus Premium
  • Consultez les nouveaux articles en avant-première
Je m'abonne


Article rédigé par

Abonnez-vous maintenant

et profitez de tous les contenus en illimité

Je découvre les offres

Déjà abonné ? Connectez-vous