L'administrateur réseau, Mr Derrick, constate une lente mais régulière dégradation des performances du réseau au niveau du 3ème étage (service LABO-RECHERCHE). Afin d'y voir un peu plus clair, Derrick envisage de monter une sonde NETFLOW dont le but est de capturer les trames à destination d'un collecteur à des fins d'analyse a posteriori.

Les étapes à réaliser pourraient être les suivantes  (mais vous avez le choix des moyens techniques) :

1) connecter un boitier PFSENSE sur un port « mirroring » du switch départemental « LABO-RECHERCHE ».

2 ) installer le package « pfflowd » sur PFSENSE. Ce logiciel permet de capturer les trames qui circulent dans le service « LABO-RECHERCHE » et de les envoyer vers une machine « COLLECTEUR ».

3 ) Installer une machine « COLLECTEUR » à base de noyau LINUX (DEBIAN/UBUNTU ou REDHAT/CENTOS par exemple).

4 ) Installer et paramétrer sur la machine “collecteur” un analyseur de trafic comme NTOP-NG par exemple.

5 ) Mise en production et analyse des résultats affichés par « ntop-ng ».

DOCUMENTATION :

sonde netflow pfsense

Documentations Pfsense

ntop comme collector netflow

Le protocole NetFlow

TP NetFlow sur Packet Tracer

MATERIEL OPTIONNEL :

Alain peut mettre à disposition en cas de besoin un TAP :

Principe de fonctionnement des TAP réseaux

Net Optics

Les documents sont accessibles en lecture pour tout le monde, mais pour pouvoir créer, modifier, télécharger il faut vous connecter avec votre identifiant.

Votre compte-rendu doit être lisible en ligne, éviter les téléchargements de documentation sauf si c'est indispensable.

• Equipe 3 : [BELLEGARDE Nicolas]
• Equipe 4 : [ [KETSBAIA Avtandili ; SABOUNE Naël ] ]

• Flavien JARRY - Jorry FOURNIER