J aimerais en savoir plus sur le port mirroring. Les informations que j ai
eu dessus son contradictoire sur internet.
A quoi sa sert exactement ?
Est ce que ca permet d ecouter plusieurs ports ? ( c est ce que j ai pu lire
sur certains sites.....)
Est ce que linux permet de faire du port mirroring ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Kurts
In article , "Mickael" wrote:
Bonjour
J aimerais en savoir plus sur le port mirroring. Les informations que j ai eu dessus son contradictoire sur internet.
A quoi sa sert exactement ? Est ce que ca permet d ecouter plusieurs ports ? ( c est ce que j ai pu lire sur certains sites.....) Est ce que linux permet de faire du port mirroring ?
bonjour.
dans quel contexte parles tu du "port mirroring" ? en général, c'est par rapport à des commutateurs (switch). lorsque l'on veut par exemple placé un sniffer sur un réseau commuté, et pour que le sniffer puisse capturer tout le traffic, on règle un port du commutateur (ou est branché le sniffer) en "mirroring" des autres ports (si le commutateur a bien sur cette fonction). cela permet donc de renvoyer tout les traffic d'un ou de tous les ports vers ce port "mirroir".
c'est plus clair ?
In article <6sem91-7q6.ln1@linux.azerty.us>, "Mickael" <frlinuxfr@voila.fr>
wrote:
Bonjour
J aimerais en savoir plus sur le port mirroring. Les informations que j ai
eu dessus son contradictoire sur internet.
A quoi sa sert exactement ?
Est ce que ca permet d ecouter plusieurs ports ? ( c est ce que j ai pu lire
sur certains sites.....)
Est ce que linux permet de faire du port mirroring ?
bonjour.
dans quel contexte parles tu du "port mirroring" ?
en général, c'est par rapport à des commutateurs (switch). lorsque l'on veut par
exemple placé un sniffer sur un réseau commuté, et pour que le sniffer puisse
capturer tout le traffic, on règle un port du commutateur (ou est branché le
sniffer) en "mirroring" des autres ports (si le commutateur a bien sur cette
fonction). cela permet donc de renvoyer tout les traffic d'un ou de tous les
ports vers ce port "mirroir".
J aimerais en savoir plus sur le port mirroring. Les informations que j ai eu dessus son contradictoire sur internet.
A quoi sa sert exactement ? Est ce que ca permet d ecouter plusieurs ports ? ( c est ce que j ai pu lire sur certains sites.....) Est ce que linux permet de faire du port mirroring ?
bonjour.
dans quel contexte parles tu du "port mirroring" ? en général, c'est par rapport à des commutateurs (switch). lorsque l'on veut par exemple placé un sniffer sur un réseau commuté, et pour que le sniffer puisse capturer tout le traffic, on règle un port du commutateur (ou est branché le sniffer) en "mirroring" des autres ports (si le commutateur a bien sur cette fonction). cela permet donc de renvoyer tout les traffic d'un ou de tous les ports vers ce port "mirroir".
c'est plus clair ?
Mickael
bonsoir
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Merci pour ton aide Mickael
bonsoir
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise (
secretariat.....comptabilite.....). le boss veut un controle totale sur ce
qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je
compte le mettre en eouvre avec linux Est ce que c est faisable ?
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Merci pour ton aide Mickael
T0t0
"Mickael" wrote in message news:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau.
Il faut qu'il mette en place des filtres alors, ca me semble plus simple.
J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Comme l'a dit Kurts, tu mets en place le port mirroring au niveau du switch pour qu'un port recoive tout le traffic des autres. Ensuite, tu branches une machine sur ce port quel que soit le système pour qu'elle écoute en mode promiscuous (elle lit le traffic qui n'est pas pour elle) Ca peut être du linux ou autre. Le mieux est de ne pas récupérer le traffic en brut, mais plutôt d'essayer de faire le tri sur ce qui passe, avec un IDS par exemple.
Il faut faire attention aussi à l'aspect légal. Tout n'est pas autorisé sur la sauvegarde de données personnelles, et une charte en accord avec la CNIL doit être signée par les collaborateurs, sans quoi les logs n'auront aucune valeur.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Mickael" <frlinuxfr@voila.fr> wrote in message
news:bcen91-ehp.ln1@linux.azerty.us
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise (
secretariat.....comptabilite.....). le boss veut un controle totale sur ce
qui transite sur le reseau.
Il faut qu'il mette en place des filtres alors, ca me semble plus
simple.
J ai tout de suite pense au port mirroring. Je
compte le mettre en eouvre avec linux Est ce que c est faisable ?
Comme l'a dit Kurts, tu mets en place le port mirroring au niveau du
switch pour qu'un port recoive tout le traffic des autres. Ensuite,
tu branches une machine sur ce port quel que soit le système pour
qu'elle écoute en mode promiscuous (elle lit le traffic qui n'est pas
pour elle) Ca peut être du linux ou autre.
Le mieux est de ne pas récupérer le traffic en brut, mais plutôt
d'essayer de faire le tri sur ce qui passe, avec un IDS par exemple.
Il faut faire attention aussi à l'aspect légal. Tout n'est pas
autorisé sur la sauvegarde de données personnelles, et une charte en
accord avec la CNIL doit être signée par les collaborateurs, sans
quoi les logs n'auront aucune valeur.
Bon courage !
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau.
Il faut qu'il mette en place des filtres alors, ca me semble plus simple.
J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Comme l'a dit Kurts, tu mets en place le port mirroring au niveau du switch pour qu'un port recoive tout le traffic des autres. Ensuite, tu branches une machine sur ce port quel que soit le système pour qu'elle écoute en mode promiscuous (elle lit le traffic qui n'est pas pour elle) Ca peut être du linux ou autre. Le mieux est de ne pas récupérer le traffic en brut, mais plutôt d'essayer de faire le tri sur ce qui passe, avec un IDS par exemple.
Il faut faire attention aussi à l'aspect légal. Tout n'est pas autorisé sur la sauvegarde de données personnelles, et une charte en accord avec la CNIL doit être signée par les collaborateurs, sans quoi les logs n'auront aucune valeur.
Bon courage !
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Stephane T.
Mickael wrote:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi faire ? Les utilisateurs ont ete notifiés ? Est ce que tout ça est raisonnable ?
Juste mes 2 centimes ;) , Stephane
Mickael wrote:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise (
secretariat.....comptabilite.....). le boss veut un controle totale sur ce
qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je
compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant
tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi
faire ? Les utilisateurs ont ete notifiés ?
Est ce que tout ça est raisonnable ?
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi faire ? Les utilisateurs ont ete notifiés ? Est ce que tout ça est raisonnable ?
Juste mes 2 centimes ;) , Stephane
Patrick D
On Sun, 30 Nov 2003 22:00:01 +0100, Stephane T. wrote:
Mickael wrote:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi faire ? Les utilisateurs ont ete notifiés ? Est ce que tout ça est raisonnable ?
Juste mes 2 centimes ;) , Stephane
en supposant que le port mirroring fonctionne, avec une machine capable d'absorber la charge, qui va se charger d'analyser le truc ?
tiens, lors de la mise en place de la messagerie dans la société, un directeur de centre a exigé d'avoir en copie tous les eMails qui sortaient. Au bout d'une semaine, il est revenu sur sa décision ...
-- * remove '.don't.spam' and '.invalid' from my eMail address if you want to write me * * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire *
On Sun, 30 Nov 2003 22:00:01 +0100, Stephane T.
<see-marklevdotcom@readwhatsontheleft.com> wrote:
Mickael wrote:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise (
secretariat.....comptabilite.....). le boss veut un controle totale sur
ce
qui transite sur le reseau. J ai tout de suite pense au port mirroring.
Je
compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant
tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi
faire ? Les utilisateurs ont ete notifiés ?
Est ce que tout ça est raisonnable ?
Juste mes 2 centimes ;)
,
Stephane
en supposant que le port mirroring fonctionne, avec une machine capable
d'absorber la charge, qui va se charger d'analyser le truc ?
tiens, lors de la mise en place de la messagerie dans la société, un
directeur de centre a exigé d'avoir en copie tous les eMails qui
sortaient. Au bout d'une semaine, il est revenu sur sa décision ...
--
* remove '.don't.spam' and '.invalid' from my eMail address if you want to
write me *
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
On Sun, 30 Nov 2003 22:00:01 +0100, Stephane T. wrote:
Mickael wrote:
oui c'est limpide ! j ai 50 pc en reseau dans l entreprise ( secretariat.....comptabilite.....). le boss veut un controle totale sur ce qui transite sur le reseau. J ai tout de suite pense au port mirroring. Je compte le mettre en eouvre avec linux Est ce que c est faisable ?
Bien, admettons que le probleme du port mirroring est résolu. Maintenant tu fais quoi ? Il veut quoi le "boss" ? Sniffer les trames ? Pourquoi faire ? Les utilisateurs ont ete notifiés ? Est ce que tout ça est raisonnable ?
Juste mes 2 centimes ;) , Stephane
en supposant que le port mirroring fonctionne, avec une machine capable d'absorber la charge, qui va se charger d'analyser le truc ?
tiens, lors de la mise en place de la messagerie dans la société, un directeur de centre a exigé d'avoir en copie tous les eMails qui sortaient. Au bout d'une semaine, il est revenu sur sa décision ...
-- * remove '.don't.spam' and '.invalid' from my eMail address if you want to write me * * enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez m'écrire *
