Diagnostic réseau et analyse des paquets  | NPMD | NETWALKER

Performances du firewall, comment contrôler ?

Performances du firewall, comment contrôler ?

Performances du firewall, comment contrôler?

Contrôler les performances de son firewall permet de connaitre le temps que mettent les trames pour traverser votre pare-feu.

Il est important de disposer d’informations sur l’évolution des performances de traitement du firewall : ces évolutions dépendent pour partie des facteurs suivants :

  • charge actuelle du flux de données transitant par votre firewall en entrée et en sortie de votre entreprise. Cette charge étant elle même fonction du nombre de collaborateurs utilisant le réseau et des applications utilisées, de la taille des trames …
  • nombre de règles, nombre d’objets que doit gérer le pare-feu,
  • le type de politique de sécurité de votre matériel.

 

En reprenant l’installation présenté dans notre billet précédent : Pourquoi Contrôler le fonctionnement du firewall ? il suffit de lancer les 2 captures l’une sur le réseau interne, l’autre sur le réseau externe.

Une fois les captures réalisées, il vous suffira d’utiliser la fonction d’Analyse Multi Segment d’OmniPeek pour disposer d’informations complètes sur les performances du FireWall.

Analyse des performances du firewall

Un clic droit permet également de savoir si des trames sont perdues

Pour les administrateurs réseau il est important de savoir dans quelles conditions le firewall va voir ses performances s’effondrer (ou pas). Dans certains cas le pare-feu tient bien la monté en charge et les ingénieurs s’aperçoivent que c’est en fait la bande passante de la connexion internet qui bridera les performances lors des montées en charge.

La fonction ‘What If’ du système expert d’OmniPeek permettra aux ingénieurs réseau de prévoir le comportement du firewall. Imaginons le cas d’une PME avec 100 salariés. Comment se comporterait le firewall avec le double d’utilisateurs réseau ?

La fonction de prédiction du traffic du sniffer OmniPeek est très puissante puisqu’elle se base sur le trafic réel effectif pour réaliser ses extrapolations.

Prévision des performances du firewallAvec un seul utilisateur, la charge est déjà de 89,91%

Enfin une analyse des performances du matériel lors de toutes les modifications importantes de la configuration permet de s’assurer du fonctionnement optimum du firewall. Ces évènements peuvent être : ajout de nouveau liens VPN, validation de nouvelles règles de contrôles …

 

OmniPeek est un sniffer logiciel édité par Savvius (ex-WildPackets) depuis les années 1992.

NetWalker est le distributeur historique du sniffer OmniPeek. Informations OmniPeek / Tarifs / Version d’évaluation

•   •

One thought on “Performances du firewall, comment contrôler ?

  1. Pingback: Contrôler le fonctionnement du firewall - OmniPeek Sniffer Blog

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

%d blogueurs aiment cette page :