Controler son reseau

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Controler son reseau

Message par James_ptg » 11 Nov 2018 11:54

Bonjour tout le monde,

Je viens d'analyser un peu mon réseau privé et je n'aime pas ce que je vois...

J'ai acheté récemment une camera IP d'une marque réputer pourtant, mais je vois quelle envoie du trafiques non solliciter [sur /dehors ]de mon réseau :(

Capture de ma box SFR
Image

Bon ici c'est du multicast, je ne pense pas que cela sorte de mon réseau priver ? Je vais demander au fabricant c'est quoi ce trafiques.


Mais voilà ceci me fait prendre conscience que je devrais mieux sécuriser mon réseau (entrant et sortant)

mon réseau (simplifier)
Image

j'aimerai placer un firewall entre ma box et mon réseau ->
Image

Quelque chose de simple a prendre en main, qui permet de créer des régles simplement et finement genre:

Bloquer tout le trafique sortant de 4E:14:B9:10:07:A0 sauf port X et X

Qui a un bon système de log et envoyer des alertes via email
et qui pourrais afficher l'utilisation par host (jours,semaine,mois) de la bande passante utiliser.

Une idée ?
Image Image
Avatar de l’utilisateur
James_ptg
Habitué
Habitué
 
Message(s) : 266
Inscription : 06 Juil 2006 09:08
Localisation : Belgium

Re: Controler son reseau

Message par servperso » 11 Nov 2018 14:26

Si tu veux rester sur de l’accessible, part sur du opnsense (fork pfsense) ou du mikrotik.
Pour l'analyse de bande passante, tu couple cela avec netfflow et ntop

Bon c'est un peu de setup, mais tu pourra faire beaucoup de choses.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Controler son reseau

Message par James_ptg » 11 Nov 2018 16:23

Ah oui ça a l'air complet ! je vais y jeter un œil.

Je viens de trouver encore un problème sur mon réseau, quand je lance Firefox (sans aucun tab d'ouvert ni de welcome screen juste une page blanche) je vois que Firefox lance une connexion sur -> a72-300-210-32.deploy.static.akamaitechnologies.com :-? J’ai essayeur de bloquer le domaine akamaitechnologies.com dans le host file, mais il ne prend pas les wildcard (*) donc ça na aucun interet.. Avec opnsense on sait bloquer un domaine et tous ses sous-domaines ?
Image Image
Avatar de l’utilisateur
James_ptg
Habitué
Habitué
 
Message(s) : 266
Inscription : 06 Juil 2006 09:08
Localisation : Belgium

Re: Controler son reseau

Message par servperso » 11 Nov 2018 21:35

Akamai c'est un CDN, le but d'un cdn c'est de mettre en cache du contenu pour énormément de clients (dont mozilla ou un des plugins de ton browser voir ta page d'accueil).
Je te conseille pas de bloquer celui-ci.

Si tu veux bloquer un fournisseur en particulier, le plus simple c'est de récupérer ses ip et de drop les ranges.
Pour faire ça, tu te base sur un site comme bgp.he.net pour retrouver l'AS propriétaire de l'ip et ensuite tout ses ranges.

Par contre, c'est un peu "violent" comme méthode hein ;) Tu risque de rendre ton accès au net beaucoup plus instable.
servperso
Acharné
Acharné
 
Message(s) : 1491
Inscription : 28 Août 2007 01:05
Localisation : Liège

Re: Controler son reseau

Message par mackguil » 11 Nov 2018 22:37

Pour comprendre ce qui se passe et ou ça va.

https://www.wireshark.org/

Et perso pour blinder un réseau, je suis assez fan d'iptables qui ouvre only ce que j'autorise et une ligne qui drop tout le reste.

pfsense est plus digeste mais c'est une question de gout.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit