Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 02.08.2025, 23:40
Главная » NetFlow
5 ложных мифов о NetFlow

NetFlow - это очень важный инструмент для обеспечения реагирования на инциденты, позволяя получить глубокий обзор сетевой активности, которая имеет место в сети организации. NetFlow обладает возможностью собирать концентрированную информацию о сетевом трафике в короткие записи, которые потом могут независимо обрабатываться, обеспечивая создание текущей истории о сетевых соединениях, которая затем может использоваться во время реагирования на инциденты. При этом все еще существуют несколько неверных утверждений о NetFlow, которые требуется объяснить.

Миф № 1.Комплексные атаки не обнаруживаются с помощью NetFlow.

Наоборот, записи NetFlow часто используются для идентификации комплексных атак, позволяя идентифицировать индикаторы заражения в огромных массивах трафика в короткое время. Более того, поскольку технология NetFlow позволяет получить глубинный обзор сети, она может использоваться для поведенческого анализа, идентифицирующего аномальные структур ... Читать дальше »

Категория: NetFlow | Просмотров: 745 | Добавил: SMG | Дата: 31.03.2014

Перегрузка маршрутизатора при включении NetFlow
Вы сталкивались с перегрузкой маршрутизатора после того, как вы включали на нем NetFlow? Это происходит, если роутер уже работал с полностью загруженным процессором. Поэтому необходимо исследовать тенденцию загрузки процессора роутера прежде, чем включать на нем NetFlow или IPFIX. Обычно же включение такого экспорта не влияет на производительность, если роутер работает в нормальном режиме.
У большинства вендоров оборудования потоковая технология внедрена как программное обеспечение. При этом хорошо написанное программное обеспечение лишь в малой степени влияет на производительность. В ранних же версиях NetFlow (т.е. NetFlow v1) при включении экспорта этих данных на загруженном роутере может быстро привести к его перегрузке. Включение NetFlow на Cisco Catalyst 4500, 6500, 7600, 10000 или 12000 приводит к следующему увеличению утилизации процессора:

... Читать дальше »
Категория: NetFlow | Просмотров: 1140 | Добавил: SMG | Дата: 21.05.2013

Генераторы NetFlow: как запустить NetFlow без поддержки этих технологий сетевым оборудованием? Часть 2.

Функциональность генераторов NetFlow

Хотя все генераторы NetFlow и передают эти данные, не все генераторы одинаковы. И NetFlow v9 и IPFIX используют собственный формат записи, который позволяет экспортеру посылать поля потоков любого типа в любом порядке. Почти все может быть послано с NetFlow v9, при этом коллектор NetFlow знает, как обрабатывать поля. Список ниже дает некоторый обзор функциональности, которая требуется сегодня для генераторов NetFlow:
  • Минимум 2 порта захвата и 1 порт управления   
    Генератор должен быть снабжен минимум двумя портами захвата трафика и одним портом управления. Традиционные Ethernet taps требуют один порт захвата для отправки и дополнительный порт захвата для получения. В дополнение к порту захвата необходим интерфейс управления для доступа к генератору и экспорту потоков.
  • Опция кэширования или мульти-кэширования
    Некоторые генераторы NetFlow , такие как < ... Читать дальше »
Категория: NetFlow | Просмотров: 1338 | Добавил: SMG | Дата: 16.01.2013

Генераторы NetFlow: как запустить NetFlow без поддержки этих технологий сетевым оборудованием? Часть 1.
Недавно появились возможности организации мониторинга сети, используя новые устройства, называемые генераторы NetFlow (пример). Но прежде, чем обсуждать детали новой технологии, вспомним (это будет полезно тем, кто еще только начинает вникать в эту тему), что же такое NetFlow.
NetFlow и IPFIX - это технологии мониторинга сети, позволяющие глубже взглянуть на сетевой трафик. NetFlow был разработан Cisco и позднее стандартизован в IPFIX в RFC 5101. Традиционно NetFlow является функцией маршрутизаторов, коммутаторов, файерволов и других сетевых устройств. Эта технология поддерживается даже виртуализованными платформами, такими как VMware vSphere 5.0 и выше. Любое устройство, способное генерировать пакеты NetFlow, называется экспортером. В эти паке ... Читать дальше »
Категория: NetFlow | Просмотров: 1404 | Добавил: SMG | Дата: 11.01.2013

5 слагаемых успешных внедрений NetFlow-контроля в сети предприятия
Нижеуказанные данные являются результатом анализа десятков внедрений аналогичных систем и разговоров с сотнями клиентов. В итоге мы смогли выделить 5 ключевых параметров, позволяющих успешно внедрить систему контроля сети с использованием  NetFlow:
5) Масштабируемость. Хотя в большинстве сетей наших заказчиков не посылается более, чем 20К потоков в секунду со всех коммутаторов и маршрутизаторов, скорость сбора данных очень важна. В ближайшем будущем оборудование будет пересылать еще больше детальных данных в формате NetFlow и IPFIX и, следовательно, коллекторы начнут сталкиваться с удвоенным и утроенным объемом потоков. Поэтому, как минимум, выбирайте производителя решения, которое сможет быть масштабировано до уровня выше 100К потоков в секунду на одно устройство. С такими возможно ... Читать дальше »
Категория: NetFlow | Просмотров: 858 | Добавил: SMG | Дата: 26.12.2012

NetFlow vs sFlow. Диагноз
Вопрос, что лучше, NetFlow или sFlow, обсуждался уже много раз и пришло время закончить дебаты. Вот, что мы думаем:
Люди, которые утверждают, что sFlow лучше, чем NetFlow, это те, кто не использовал и то и другое и не видит разницы.
И это мнение не какого-то определенного производителя, а скорее понимание, сформированное годами работы на этом поприще. Многие заказчики, хотят, чтобы "sFlow  вел себя так же, как NetFlow". Действительно, многие клиенты, которые сталкиваются с необходимостью иметь дело с выборками данных, предпочитают внедрить генераторы NetFlow (иногда называемые "зондами (пробами) потоков"), такие как nBox или Cisco NGA, для создания NetFlow на SPAN-портах, чем иметь дело с трудностями, которые доставляет sFlow.
Не поймите нас превратно, NetFlow и IPFIX также доставляют проблемы. Механизм кэширования и экспорта NetFlow очень сложен для корректного внедрения, требует много ресурсов для своей работы, примеров внедрения с различным результатом очень много.& ... Читать дальше »
Категория: NetFlow | Просмотров: 1461 | Добавил: SMG | Дата: 28.08.2012

3 основные причины для настройки виртуального NetFlow
Существует 3 решения для виртуальных серверов, которые поддерживают NetFlow:

    1. VMWare ESX/ESXi

    Инструкции о настройке этого устройства вы можете прочитать здесь

    2. Citrix XenServer

    Используйте следующие команды для  организации мониторинга NetFlow на Citrix XenServer, посылая NetFlow на анализатор с адресом, например, 10.1.1.10 и используя порт uDP 2055:
    ovs−vsctl −− set Bridge xenbr0 netflow=@scrut \
    −− −−id=@scrut create NetFlow targets=\”10.1.1.10:2055\” active−timeout=60

    3. Microsoft Hyper-V

   ... Читать дальше »
Категория: NetFlow | Просмотров: 1054 | Добавил: SMG | Дата: 10.06.2012

Ingress NetFlow или Egress NetFlow
Зачем использовать выходящий (egress) NetFlow
Преимущества использования выходящих потоков вместе с входящими мы уже обсуждали здесь. Важно понимать, что NetFlow v5 поддерживает только входящий NetFlow, т.е. потоки собираются, когда трафик приходит на интерфейс, но не тогда, когда он его покидает. Логика в том, что если NetFlow измеряется (т.е. собирается) на всех интерфейсах маршрутизатора, то выходящий трафик на определенном интерфейсе может определяться с помощью потоков, собранных на других интерфейсах.



Входящий vs. Выходящий
Некоторые заказчики хотят знать, зачем тогда собственно стоит использовать выходящий NetFlow. Когда мы посмотрим на поток, то узнать, является ли из ... Читать дальше »
Категория: NetFlow | Просмотров: 1150 | Добавил: SMG | Дата: 08.06.2012

Защитите свою сеть от атак на Mac
По сообщениям прессы, троянская программа поразила более 650 тысяч компьютеров Mac, напугав пользователей, которые чувствовали себя вне опасности в отличие от пользователей Windows. Учитывая это, предприятиям, которые используют в работе мобильные устройства (bring-your-own-device, BYOD), необходимо укрепить свою защиту.
Компанию Apple всегда критиковали за медленный выпуск обновлений, связанных с критическими проблемами безопасности. Поскольку рыночная доля Apple постоянно увеличивается, пользователям, предприятиям и собственно Apple должны быть готовы росту количества и опасности атак, направленных на операционную систему Mac OS X.
В сегодняшних условиях размывания сетевого периметра и возрастания количества мобильных устройств в сетевой среде администраторам становится все труднее контролировать и защищать сеть . Сотрудники хотят иметь возможность использовать в работе любое устройство, которое им больше подходит, включая и домашний Mac. И, естественно, он ... Читать дальше »
Категория: NetFlow | Просмотров: 915 | Добавил: SMG | Дата: 13.04.2012

Примеры миграции на Flexible NetFlow
Переход на Flexible NetFlow с обычного NetFlow это достаточно простой процесс, а для некоторых и очень интересный. Интересный, поскольку появляется возможность осуществлять более глубокий мониторинг сетевого трафика.
Вот 5 шагов, как можно это сделать:
1. Определитесь, какие приложения вы хотите контролировать. Например, вы хотите измерять производительность таких облачных сервисов, как Salesforce.com, Skype, или таких приложений, как SAP.
2. Решите, какие метрики вы хотите экспортировать. Flexible NetFlow может экспортировать MAC-адреса, детали VLAN и, в зависимости от вашего оборудования, вы можете экспортировать полные пакеты, Cisco TrustSec, CoS, Jitter, потери пакетов, TCP-задержку, детали NAT, NBAR, IP SLA и т.п.


3. Убедитесь, что у вас установлена соответствующая версия IOS. Необходима версия Cisco IOS 15.2(2)T или более поздняя, которая поддерживает экспорт Flexible NetFlow и обеспечивае ... Читать дальше »
Категория: NetFlow | Просмотров: 1175 | Добавил: SMG | Дата: 13.03.2012

1 2 3 ... 7 8 »