ZNeTS
ZNeTS, est l'acronyme de "The Network Traffic Supervizor". C'est un outil de supervision d'un ou plusieurs LANs.
ZNeTS analyse la matrice des flux entrants et sortants, interprète et permet la visualisation des données par réseau, sous réseau, et par machines locales.
Il a plusieurs fonctions :
- le stockage et la consultation des données de trafic (en accord avec la politique de gestion des traces du CNRS notamment),
- le calcul, et la visualisation des statistiques horaires et journalières du trafic global, par sous-réseau, et par machine du LAN,
- la détection d'anomalies provoquant la levée d'alerte.
Il acquiert les données du réseau depuis une ou plusieurs sources de NetFlows, ou depuis une interface réseau dédiée (port en miroir d'un switch ou interface d'un serveur de NAT, par exemple). ZNeTS peut également se comporter comme une sonde, et envoyer les données collectées (en utilisant le protocole ipfix netflow V9).
ZNeTS intègre une interface web ergonomique puissante (basée sur le framework Dojo). Les alertes peuvent être envoyées par mail.
La consultation des données enregistrées permet la mise en évidence d'attaque, de virus, de DDos, de vol d'informations...