PicPoc Posted February 12, 2022 Share Posted February 12, 2022 (edited) Salut, J'ai deux questions : 1) Je cherche un système pour regarder tout ce qu'envoi et reçoit une machine précise. Pour ca, j'ai un PC de test avec deux cartes réseau gigabit. Le modem serait d'un coté, la machine de test serait de l'autre coté. En gros : [MODEM-INTERNET]------[MACHINE-DE-MONITORING]------[MACHINE-A-TESTER] J'ai vu qu'il y a un sacré quantité de linux différents. En exemple, il y a Linux Knoppix qui est bien fait, mais pour ce qui est des outils je ne vois pas quoi utiliser. Que me proposer vous comme solution ? 2) Qu'est-ce vous utilisez comme Firewall derrière unRAID ? Merci par avance. Edited February 12, 2022 by PicPoc Quote Link to comment
PicPoc Posted February 21, 2022 Author Share Posted February 21, 2022 Personne ? Quote Link to comment
ChatNoir Posted February 21, 2022 Share Posted February 21, 2022 Je ne me suis jamais beaucoup penché sur la question, mais est-ce qu'un pfsense ne ferait pas ça ? Quote Link to comment
PicPoc Posted February 21, 2022 Author Share Posted February 21, 2022 pFsense n'a pas d'interface graphique telle qu'un Linux knoppix et c'est plus pour les initiés. Il ne me semble pas qu'il ai un système de "monitoring". C'est pour regarder qui envoi quoi surtout. Je vais tout de même me renseigner plus en détail pour pfsense mais sans vraiment trop y croire... Quote Link to comment
PicPoc Posted February 22, 2022 Author Share Posted February 22, 2022 Bon, apparemment si, il y a pas mal d'outil intégré dans pfsense. Ce n'est pas vraiment pour débutant mais c'est gratuit et très pro. Je vais essayer de mettre une machine en essai. Si vous avez d'autres suggestions alternatives... Quote Link to comment
PicPoc Posted December 1, 2022 Author Share Posted December 1, 2022 Si quelqu'un a une autre idée, je suis toujours preneur. Je cherche à savoir quel(s) port(s) est ou sont utilisé sur un docker, donc il me faut un moniteur précis. Merci. Quote Link to comment
ZappyZap Posted December 2, 2022 Share Posted December 2, 2022 1 - utilise une switch avec la methode de "taping" avec un ips/ids ou tout autre packet inspector 2 - un pfsense / opnsense Quote Link to comment
PicPoc Posted December 2, 2022 Author Share Posted December 2, 2022 11 hours ago, ZappyZap said: 1 - utilise une switch avec la methode de "taping" Merci mais peut tu m'en dire plus car je ne connais oas du tout le principe. Quels switch peuvent le faire ? En faut il un "pro" ? Quote Link to comment
ZappyZap Posted December 2, 2022 Share Posted December 2, 2022 la plupart de switch managed (enterprise grade) ont cette fontion. de maniere simplifie : ton server est connecter sur le port 5 ton host qui log et inspecte sur le port 12 tu "mirror" le port 5 sur le port 12 ce qui fait que tout ce qui passe par le port 5 est vu par le port 12..... de cette maniere le port 5 n'a aucun moyen de savoir qu'il est ecouter.... Quote Link to comment
PicPoc Posted December 2, 2022 Author Share Posted December 2, 2022 Merci c'est très intéressant, effectivement je vois le principe. J'ai mon switch managed, donc je vois bien la fonction miroir. Pour rentrer plus dans le détail, dans le cas précis je cherche à lister les ports qu'utilise un docker car tout n'est pas documenté. Afin de pouvoir ouvrir les ports nécéssaire pour ne pas se retrouver avec un bloquage dû à un manque de port ouvert. Et dans une manière générale ca me permet aussi de pouvoir mieux cibler mes besoins en matière de firewall. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.