1. Accueil
  2. Question et réponse
  3. intégration de ntopng sur SSFE CentOS

intégration de ntopng sur SSFE CentOS

2017-10-18 2 views
0

Je suis en train d'exécuter ntopng sur une instance AWS (CentOS) pour surveiller mon réseau local Mes questions sont les suivantes:intégration de ntopng sur SSFE CentOS

  1. Comment connecter mon réseau local aws ntopng situé dans aws exemple.
  2. comment intégrer n2disk, nprobe cento et ntopng ensemble.

Source

2017-10-18 Akshat Ghai

Répondre

1

Vous avez deux problèmes: 1) Connexion d'un Amazon VPC à votre réseau local 2) surveillance du trafic réseau.

Vous pouvez configurer un VPN pour connecter vos réseaux ensemble. Pensez à utiliser OpenSwan ou la configuration de Windows Server de chaque côté du réseau. Snooping de réseau: ce n'est pas possible dans Amazon VPC. Les interfaces réseau ne peuvent pas être mises en mode promiscuous. En outre, ceci est INTERDIT par les politiques d'Amazon.

Remarque: Vous pouvez surveiller votre propre trafic à l'aide de Flowlogs VPC. Cela vous affichera des informations sur les paquets de niveau supérieur, mais n'inclura pas la portion de données.

Source

2017-10-18 15:47:13

+0

Vous avez raison, sauf peut-être que c'est * "interdit" * ... la documentation, dans au moins un endroit, indique que c'est autorisé, mais inutile: [* "Il n'est pas possible pour une instance virtuelle s'exécuter en mode promiscuous pour recevoir ou renifler du trafic destiné à une instance virtuelle différente. * ** Alors que les clients peuvent choisir de placer leurs interfaces en mode promiscuous, ** * l'hyperviseur ne délivre aucun trafic à une instance non adressée »*] (https://aws.amazon.com/answers/networking/vpc-security-capabilities/) –

+0

Michael, FYI: le document de politique d'utilisation acceptable d'Amazon« interdit »ce type d'activités comme des violations de sécurité: https://aws.amazon.com/aup/ –

+0

Je suis avec vous, mais mettre une interface en mode promiscuous n'est pas mentionné (et pas dangereux). J'ai peut-être mal lu votre déclaration et vous dites que l'espionnage en général (plutôt que le mode de promiscuité, en particulier) est interdit, auquel cas vous auriez raison, parce que l'espionnage nécessiterait des tentatives délibérées pour violer la capacité intrinsèque de l'infrastructure établie à empêcher cela. [Une journée dans la vie d'un milliard de paquets] (https://youtu.be/Zd5hsL-JNY4) et ses suites sont d'excellents points de vue sur les rouages ​​de l'implémentation du réseau, pour tous ceux qui ne les ont pas vus . –

 Questions connexes

  • Aucun problème connexe^_^