====== MISSION TrafNet : SURVEILLANCE DU TRAFIC RÉSEAU A DES FINS DE DIAGNOSTIC  ======

L'administrateur réseau, Mr Derrick, constate une lente mais régulière dégradation des performances du réseau au niveau du 3ème étage (service LABO-RECHERCHE). Afin d'y voir un peu plus clair, Derrick envisage de monter une sonde NETFLOW dont le but est de capturer les trames à destination d'un collecteur à des fins d'analyse a posteriori.

Les étapes à réaliser pourraient être les suivantes  (mais vous avez le choix des moyens techniques) :

1) connecter  un boitier PFSENSE sur un port « mirroring » du switch départemental « LABO-RECHERCHE ».

2 ) installer le package « pfflowd » sur PFSENSE. Ce logiciel permet de capturer les trames qui circulent dans le service « LABO-RECHERCHE » et de les envoyer vers une machine « COLLECTEUR ».

3 ) Installer une machine « COLLECTEUR » à base de noyau LINUX (DEBIAN/UBUNTU ou REDHAT/CENTOS par exemple). 

4 ) Installer et paramétrer  sur la machine "collecteur" un analyseur de trafic comme NTOP-NG par exemple.

5 ) Mise en production et analyse des résultats affichés par « ntop-ng ».

__DOCUMENTATION__ :

[[http://www.osnet.eu/fr/content/une-sonde-netflow-pour-pfsense|sonde netflow pfsense]]

[[http://www.elogedelafuite.fr/dokuwiki/doku.php?id=securite:produits|Documentations Pfsense]]

[[http://blog.nicolargo.com/2010/01/ntop-et-la-supervision-reseau-via-netflowipfix.html|ntop comme collector netflow]]


[[http://www.elogedelafuite.fr/dokuwiki/doku.php?id=metrologie:netflow|Le protocole NetFlow]]

[[http://elogedelafuite.fr/dokuwiki/doku.php?id=metrologie:tpnetflow|TP NetFlow sur Packet Tracer]]

__MATERIEL OPTIONNEL__ :

Alain peut mettre à disposition en cas de besoin un TAP :

[[http://superwebcrawler.fr/dokuwiki/doku.php?id=implanter_les_systemes_de_detection_d_intrusion_grace_aux_tap_reseaux|Principe de fonctionnement des TAP réseaux]]

[[http://www.network-taps.eu/lp/index.php?LANG=en&kw=netoptics&ad=7349170952&via=GoogleAdwords&gclid=CISZ67f_0r0CFerpwgodTa4AAA|Net Optics]]

===== Organisation des équipes =====

FIXME Les documents sont accessibles en **lecture** pour tout le monde, mais pour pouvoir **créer**, **modifier**, **télécharger** il faut vous connecter avec votre identifiant.

>>Votre compte-rendu doit être lisible **en ligne**, éviter les téléchargements de documentation sauf si c'est indispensable.

=== Promotion 2017  ===
  * [[sisr:ws:2017:ppe3.1:equipe3:accueil|Equipe 3 : ]] [BELLEGARDE Nicolas]
  * [[sisr:ws:2017:ppe3.1:equipe4:accueil|Equipe 4 : ]] [ [KETSBAIA Avtandili ; SABOUNE Naël ] ]



=== Promotion 2015  ===
  * Flavien JARRY - Jorry FOURNIER