Le Fri, 13 Feb 2009 23:21:00 +0100, HIEZELY Jerome <j.hiez...@monaco-telecom.mc> a écrit :
> Raphael > > Bonsoir > On peut utiliser bcp de choses : > Dpi (allot), Dpi sur les routeurs muliservices (alcatel juniper ou > cisco), > C'est difficilement jouable avec la volumétrie d'un egde router d'une zone urbaine ... si en plus tu veux du stateful, c'est juste un coup à planter ton egde routeur en l'état des implémentations de DPI ou alors il faut investir sur un traitement externe non synchrone via du netflow par exemple mais tu auras une réaction à retard. Ceci étant dit, les méthodes de fingerprinting passifs s'améliorent mais les faux positifs restent un vrai pb. L'autre étant le temps de traitement de grosse volumétrie même avec du fingerprinting léger. Bref, en l'état si tu fais çà, ta probabilité de plantage (overload du CPU) est juste ... énorme :) Mais il me semble que certains ISPs ont déjà fait de la communication sur l'état de l'art en la matière et que le verdict est : 'çà va planter'. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
pgpqZR3UUqChD.pgp
Description: PGP signature
