Je voudrais mener l'experience de tester les performances d'un certain
firewall suivant la manière dont on exprime la politique de sécurité. En
effet, l'expressivité de certains firewalls est riche et permet de
configurer le firewall de plusieurs manières pour une même politique de
sécurité.
Mon problème n'est pas de savoir si ça a déjà été fait (bien que ?).
Mais surtout de savoir quels sont les outils qui me permettraient de
mener ce genre de test.
Je pensais à un outil permettant de me générer une grande quantité de
trafic que je pourrais préalablement paramètrer (adresses IP source et
destination, protocole, port, etat de la connexion ect ...).
Quels sont les outils ressemblant à ce que je veux ?
Quels sont les outils me permettant de mesurer le temps que met un
paquet (ou un ensemble de paquets) à traverser mon firewall?
Quels sont les autres outils utilent pour ce genre de test ?
Merci de vos contributions et de vos retours d'experiences.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
David Bizeul
Un petit lien qui qualifie certain produits de tests de charge http://www.grove.co.uk/Tool_Information/Download_Files/Load_Test_Tools_Eval.pdf Personnellement, j'ai pu essayer OpenSTA et Sylkperformer, Sylk permet d'obtenir des reporting assez intéressants (avec les temps de connexions ou de latence) Par contre, je ne suis pas sur que tu puisses simuler un trafic représenté à un état de connexion donnée (fin_wait attendue) Par contre, il te serait éventuellement possible de simuler le trafic qui t'intéresse , dans le même temps, tu le captures avec tppdump Ensuite tu simules un autre trafic en utilisant dans le même temps tcpreplay pour rejouer ton trafic de départ Tu reboucles jusqu'à ce que tu ais ton trafic voulu.
Bonne chance
"Soon" a écrit dans le message de news: cohdk3$fka$
Bonjour à tous,
Je voudrais mener l'experience de tester les performances d'un certain firewall suivant la manière dont on exprime la politique de sécurité. En effet, l'expressivité de certains firewalls est riche et permet de configurer le firewall de plusieurs manières pour une même politique de sécurité.
Mon problème n'est pas de savoir si ça a déjà été fait (bien que ?). Mais surtout de savoir quels sont les outils qui me permettraient de mener ce genre de test.
Je pensais à un outil permettant de me générer une grande quantité de trafic que je pourrais préalablement paramètrer (adresses IP source et destination, protocole, port, etat de la connexion ect ...).
Quels sont les outils ressemblant à ce que je veux ?
Quels sont les outils me permettant de mesurer le temps que met un paquet (ou un ensemble de paquets) à traverser mon firewall?
Quels sont les autres outils utilent pour ce genre de test ?
Merci de vos contributions et de vos retours d'experiences.
-- Soon
Un petit lien qui qualifie certain produits de tests de charge
http://www.grove.co.uk/Tool_Information/Download_Files/Load_Test_Tools_Eval.pdf
Personnellement, j'ai pu essayer OpenSTA et Sylkperformer, Sylk permet
d'obtenir des reporting assez intéressants (avec les temps de connexions ou
de latence)
Par contre, je ne suis pas sur que tu puisses simuler un trafic représenté à
un état de connexion donnée (fin_wait attendue)
Par contre, il te serait éventuellement possible de simuler le trafic qui
t'intéresse , dans le même temps, tu le captures avec tppdump
Ensuite tu simules un autre trafic en utilisant dans le même temps tcpreplay
pour rejouer ton trafic de départ
Tu reboucles jusqu'à ce que tu ais ton trafic voulu.
Bonne chance
"Soon" <soon_nospam@numericable.fr> a écrit dans le message de news:
cohdk3$fka$1@matell.enst-bretagne.fr...
Bonjour à tous,
Je voudrais mener l'experience de tester les performances d'un certain
firewall suivant la manière dont on exprime la politique de sécurité. En
effet, l'expressivité de certains firewalls est riche et permet de
configurer le firewall de plusieurs manières pour une même politique de
sécurité.
Mon problème n'est pas de savoir si ça a déjà été fait (bien que ?). Mais
surtout de savoir quels sont les outils qui me permettraient de mener ce
genre de test.
Je pensais à un outil permettant de me générer une grande quantité de
trafic que je pourrais préalablement paramètrer (adresses IP source et
destination, protocole, port, etat de la connexion ect ...).
Quels sont les outils ressemblant à ce que je veux ?
Quels sont les outils me permettant de mesurer le temps que met un paquet
(ou un ensemble de paquets) à traverser mon firewall?
Quels sont les autres outils utilent pour ce genre de test ?
Merci de vos contributions et de vos retours d'experiences.
Un petit lien qui qualifie certain produits de tests de charge http://www.grove.co.uk/Tool_Information/Download_Files/Load_Test_Tools_Eval.pdf Personnellement, j'ai pu essayer OpenSTA et Sylkperformer, Sylk permet d'obtenir des reporting assez intéressants (avec les temps de connexions ou de latence) Par contre, je ne suis pas sur que tu puisses simuler un trafic représenté à un état de connexion donnée (fin_wait attendue) Par contre, il te serait éventuellement possible de simuler le trafic qui t'intéresse , dans le même temps, tu le captures avec tppdump Ensuite tu simules un autre trafic en utilisant dans le même temps tcpreplay pour rejouer ton trafic de départ Tu reboucles jusqu'à ce que tu ais ton trafic voulu.
Bonne chance
"Soon" a écrit dans le message de news: cohdk3$fka$
Bonjour à tous,
Je voudrais mener l'experience de tester les performances d'un certain firewall suivant la manière dont on exprime la politique de sécurité. En effet, l'expressivité de certains firewalls est riche et permet de configurer le firewall de plusieurs manières pour une même politique de sécurité.
Mon problème n'est pas de savoir si ça a déjà été fait (bien que ?). Mais surtout de savoir quels sont les outils qui me permettraient de mener ce genre de test.
Je pensais à un outil permettant de me générer une grande quantité de trafic que je pourrais préalablement paramètrer (adresses IP source et destination, protocole, port, etat de la connexion ect ...).
Quels sont les outils ressemblant à ce que je veux ?
Quels sont les outils me permettant de mesurer le temps que met un paquet (ou un ensemble de paquets) à traverser mon firewall?
Quels sont les autres outils utilent pour ce genre de test ?
Merci de vos contributions et de vos retours d'experiences.
