Captures réseau
L'outil de captures réseau est basé sur l'analyseur de paquets en ligne de commande tcpdump. Le module se compose de deux grilles :
-
Grille Captures en cours : permet de lancer des captures réseau, de lister celles en cours, de les stopper et de copier leurs filtres TCPDump,
-
Grille Captures terminées : permet de lister les captures passées, de télécharger leurs fichiers PCAP et métadonnées, de les supprimer et de copier leurs filtres TCPDump.
NOTE
L'accès à ce module est possible seulement si le firewall possède un support de stockage sur lequel enregistrer les captures (stockage interne ou carte SD par exemple). De plus, les administrateurs doivent disposer du droit d'écriture ainsi que du droit "Logs : accès complet (données personnelles)" ou d'un ticket d'accès temporaire aux données personnelles.
Informations sur le stockage local
Les captures réseau sont conservées sur le stockage local du firewall dans la limite du quota d'espace disque alloué aux captures réseau. Si aucun quota n'est alloué ou activé, le module n'est pas utilisable et un message d'avertissement s'affiche accompagné de deux boutons :
-
Configurer l'espace disque alloué : ouvre le module Traces - Syslog - IPFIX où il est possible d'allouer et d'activer un quota d'espace disque aux captures réseau,
-
Recharger le module : recharge le module après avoir alloué ou activé de l'espace disque aux captures réseau.
Les interactions
Les actions listées dans la barre des tâches des deux grilles peuvent être réalisées en effectuant un clic droit dans la grille correspondante. Pour certaines actions, une ligne de la grille doit être sélectionnée au préalable.