Pourquoi Contrôler le fonctionnement du firewall ?
La mise en place d’un firewall est essentiel pour protéger l’entreprise. Une fois installé et périodiquement par la suite, il est essentiel de contrôler le fonctionnement de votre pare-feu.
Comment réaliser ce contrôle ? C’est simple il suffit de mettre en place le Sniffer Omnipeek ou d’utiliser une sonde Insight.
Le sniffer Omnipeek va vous permettre de contrôler le fonctionnement de votre firewall, après l’installation et au fil des années, les failles étant souvent introduite postérieurement par inadvertance ou manque de temps : port qui n’est plus utilisé et qui n’a pas été refermé, mauvais paramétrage …
Comment installer le sniffer Omnipeek pour réaliser les tests ?
Nous ne parlerons pas ici de l’installation du Sniffer Omnipeek sur votre PC mais de la manière de connecter le sniffer à votre réseau pour obtenir les informations nécessaires à votre analyse.
Le PC qui embarquera le sniffer doit disposer au minimum de 2 cartes ethernet* :
- L’une des interfaces réseau sera connecté sur la patte LAN du firewall (réseau interne),
- la seconde sur la patte WAN (réseau externe) du pare-feu.
La connexion physique peut être réalisée de 3 manières :
- soit vous paramètrez du port mirroring au niveau des switch :
- Répliquer le port LAN du Firewall sur le port du switch ou est connecté la première carte du PC Sniffer.
- Répliquer le port WAN du parefeu sur le port du switch où est connectée la seconde carte ethernet d’OmniPeek.
- soit vous mettez en place des dispositifs additionnels nommés TAPs qui sont des matériels qui répliquent les ports ethernet. Les TAP basiques sont totalement passifs.
- vous installez 2 boitiers Savvius-Insight entre les switches et le FireWall. Savvius Insight est une sonde passive livrée avec une licence Omnipeek Insight qui vous permet de lancer des captures. (Savvius Insight est vu comme une carte réseau déporté par Omnipeek)
Dans les prochains billets, nous verrons comment :
- Contrôler les performances du firewall avec Omnipeek
- Contrôler la sécurité du firewall
- Contrôler le fonctionnement du NAT
- Contrôler les ports qui ne devraient pas être ouverts
- Contrôler la redondance des accès internet.
Omnipeek est un sniffer logiciel édité par Savvius (ex-WildPackets) depuis les années 1992.
Savvius Insight est une sonde logiciel qui réaliser des captures sans connecter votre PC au réseau à analyser .Elle offre aussi le monitoring du trafic réseau et produit automatiquement des rapports avec Splunk ou ELK.
NetWalker est le distributeur historique du sniffer Omnipeek. Informations Omnipeek / Tarifs / Version d’évaluation
•
• •
*Il est bien sur possible d’utiliser 2 licences Omnipeek sur 2 PC différents. Dans ce cas on veillera à synchronisez les horloges des 2 ordinateurs.
Pingback: Performances du firewall, comment contrôler ? - OmniPeek Sniffer Blog