Page 1 sur 1

Controler son reseau

Message Publié : 11 Nov 2018 12:54
par James_ptg
Bonjour tout le monde,

Je viens d'analyser un peu mon réseau privé et je n'aime pas ce que je vois...

J'ai acheté récemment une camera IP d'une marque réputer pourtant, mais je vois quelle envoie du trafiques non solliciter [sur /dehors ]de mon réseau :(

Capture de ma box SFR
Image

Bon ici c'est du multicast, je ne pense pas que cela sorte de mon réseau priver ? Je vais demander au fabricant c'est quoi ce trafiques.


Mais voilà ceci me fait prendre conscience que je devrais mieux sécuriser mon réseau (entrant et sortant)

mon réseau (simplifier)
Image

j'aimerai placer un firewall entre ma box et mon réseau ->
Image

Quelque chose de simple a prendre en main, qui permet de créer des régles simplement et finement genre:

Bloquer tout le trafique sortant de 4E:14:B9:10:07:A0 sauf port X et X

Qui a un bon système de log et envoyer des alertes via email
et qui pourrais afficher l'utilisation par host (jours,semaine,mois) de la bande passante utiliser.

Une idée ?

Re: Controler son reseau

Message Publié : 11 Nov 2018 15:26
par servperso
Si tu veux rester sur de l’accessible, part sur du opnsense (fork pfsense) ou du mikrotik.
Pour l'analyse de bande passante, tu couple cela avec netfflow et ntop

Bon c'est un peu de setup, mais tu pourra faire beaucoup de choses.

Re: Controler son reseau

Message Publié : 11 Nov 2018 17:23
par James_ptg
Ah oui ça a l'air complet ! je vais y jeter un œil.

Je viens de trouver encore un problème sur mon réseau, quand je lance Firefox (sans aucun tab d'ouvert ni de welcome screen juste une page blanche) je vois que Firefox lance une connexion sur -> a72-300-210-32.deploy.static.akamaitechnologies.com :-? J’ai essayeur de bloquer le domaine akamaitechnologies.com dans le host file, mais il ne prend pas les wildcard (*) donc ça na aucun interet.. Avec opnsense on sait bloquer un domaine et tous ses sous-domaines ?

Re: Controler son reseau

Message Publié : 11 Nov 2018 22:35
par servperso
Akamai c'est un CDN, le but d'un cdn c'est de mettre en cache du contenu pour énormément de clients (dont mozilla ou un des plugins de ton browser voir ta page d'accueil).
Je te conseille pas de bloquer celui-ci.

Si tu veux bloquer un fournisseur en particulier, le plus simple c'est de récupérer ses ip et de drop les ranges.
Pour faire ça, tu te base sur un site comme bgp.he.net pour retrouver l'AS propriétaire de l'ip et ensuite tout ses ranges.

Par contre, c'est un peu "violent" comme méthode hein ;) Tu risque de rendre ton accès au net beaucoup plus instable.

Re: Controler son reseau

Message Publié : 11 Nov 2018 23:37
par mackguil
Pour comprendre ce qui se passe et ou ça va.

https://www.wireshark.org/

Et perso pour blinder un réseau, je suis assez fan d'iptables qui ouvre only ce que j'autorise et une ligne qui drop tout le reste.

pfsense est plus digeste mais c'est une question de gout.