February 12, 20224 yr Community Expert Salut, J'ai deux questions : 1) Je cherche un système pour regarder tout ce qu'envoi et reçoit une machine précise. Pour ca, j'ai un PC de test avec deux cartes réseau gigabit. Le modem serait d'un coté, la machine de test serait de l'autre coté. En gros : [MODEM-INTERNET]------[MACHINE-DE-MONITORING]------[MACHINE-A-TESTER] J'ai vu qu'il y a un sacré quantité de linux différents. En exemple, il y a Linux Knoppix qui est bien fait, mais pour ce qui est des outils je ne vois pas quoi utiliser. Que me proposer vous comme solution ? 2) Qu'est-ce vous utilisez comme Firewall derrière unRAID ? Merci par avance. Edited February 12, 20224 yr by PicPoc
February 21, 20224 yr Je ne me suis jamais beaucoup penché sur la question, mais est-ce qu'un pfsense ne ferait pas ça ?
February 21, 20224 yr Author Community Expert pFsense n'a pas d'interface graphique telle qu'un Linux knoppix et c'est plus pour les initiés. Il ne me semble pas qu'il ai un système de "monitoring". C'est pour regarder qui envoi quoi surtout. Je vais tout de même me renseigner plus en détail pour pfsense mais sans vraiment trop y croire...
February 22, 20224 yr Author Community Expert Bon, apparemment si, il y a pas mal d'outil intégré dans pfsense. Ce n'est pas vraiment pour débutant mais c'est gratuit et très pro. Je vais essayer de mettre une machine en essai. Si vous avez d'autres suggestions alternatives...
December 1, 20223 yr Author Community Expert Si quelqu'un a une autre idée, je suis toujours preneur. Je cherche à savoir quel(s) port(s) est ou sont utilisé sur un docker, donc il me faut un moniteur précis. Merci.
December 2, 20223 yr 1 - utilise une switch avec la methode de "taping" avec un ips/ids ou tout autre packet inspector 2 - un pfsense / opnsense
December 2, 20223 yr Author Community Expert 11 hours ago, ZappyZap said: 1 - utilise une switch avec la methode de "taping" Merci mais peut tu m'en dire plus car je ne connais oas du tout le principe. Quels switch peuvent le faire ? En faut il un "pro" ?
December 2, 20223 yr la plupart de switch managed (enterprise grade) ont cette fontion. de maniere simplifie : ton server est connecter sur le port 5 ton host qui log et inspecte sur le port 12 tu "mirror" le port 5 sur le port 12 ce qui fait que tout ce qui passe par le port 5 est vu par le port 12..... de cette maniere le port 5 n'a aucun moyen de savoir qu'il est ecouter....
December 2, 20223 yr Author Community Expert Merci c'est très intéressant, effectivement je vois le principe. J'ai mon switch managed, donc je vois bien la fonction miroir. Pour rentrer plus dans le détail, dans le cas précis je cherche à lister les ports qu'utilise un docker car tout n'est pas documenté. Afin de pouvoir ouvrir les ports nécéssaire pour ne pas se retrouver avec un bloquage dû à un manque de port ouvert. Et dans une manière générale ca me permet aussi de pouvoir mieux cibler mes besoins en matière de firewall.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.