Популярность и распространение NetFlow в сообществе сетевых специалистов продолжает расти. Одним из признаков такого роста является рост количества программных пакетов, позволяющих протестировать ваш коллектор NetFlow или сравнить результаты двух конкурирующих подобных устройств.

Хотя подобные системы могут быть полезными для тестирования простых функций коллекторов, они не могут сравниться с решением, когда реальный pcap-файл NetFlow пропускается обратно через коллектор с помощью утилиты tcpreplay. В компании Lancope это основной механизм для тестирования ее головного продукта StealthWatch. Недостаток каждой из таких систем - это невозможность создавать реалистичные структурные пары потока. Наиболее сложные коллекторы NetFlow на рынке (включая StealthWatch) используют технологию, носящую название "сшивание потока", которая монтирует каждую однонаправленную ... Читать дальше »

Недавно я получил e-mail:

Моя награда, как одного из первых потребителей сервиса VoIP компании Comcast, заключается  в том, что у меня действительно старый кабельный модем. Этот сервис, по моему мнению, работает хорошо уже много лет  и  я не собираюсь на него жаловаться. Это очень хорошо, что Xfinity/Comcast разослал такое письмо, поскольку я, например, и не подозревал, что существует такая бесплатная функция. Большинство технических специалистов (и я, в том числе) используют модем, подключив его к источнику бесперебойного питания, но все равно это приятно тем, кто этого не делает. Сам факт, что они приложили так много усилий, чтобы убедиться, что у меня в модем вставлена батарейка, заставил меня задуматься, может есть какие-то правила, которые требуют, чтобы в интернет-телефоне была  она в обязательном порядке? Возможно, какие-то правила, связанные с сервисом 911?

Так что, дорогой C ... Читать дальше »

Cisco Systems разработали NetFlow в 1996 году и улучшали первоначальную конструкцию все это время. Современные параметры параметров потока такие как NetFlow v9 и Flexible NetFlow делают Cisco очевидным лидером в области анализа логов на базе потоков. И в этом смысле правильно, что  собственные сотрудники Cisco входят в состав элиты в сфере сбора и анализа NetFlow.

Гэвин Райд из команды Cisco CSIRT недавно в своем блоге написал, как они используют NetFlow.

Я не буду тут слишком много "красть" из его блога, лучше почитайте это сами, но все-таки приведу несколько выдержек.

"NetFlow  занимает очень интересную позицию, являясь одновременно наиболее полезным и наименее используемым  инструментом".  Это моя любимая фраза, поскольку он настолько прав... Так много людей этого не понимают.

О том, почему они не очень много используют open source для сбора NetFlow: "...никому не нужны трудности в разработ ... Читать дальше »

C нового года начинают действовать новые требования PCI DSS 2.0. Каждый, кто имеет отношение к процессингу кредитных карт должен поспешить провести требуемые изменения (официальный лист изменений можно найти здесь).

В основном значительных изменений по сравнению с предыдущей (1.2) версией PCI DSS нет. Новую версию следовало бы назвать 1.3, но не будем особенно обсуждать этот вопрос, поскольку версионность связана с трехгодичным циклом изменений. Т.е. в 2014 нам следует ожидать версию 3.0 и так далее.

Для обеспечения соблюдения стандартов PCI необходимо учитывать роль потоков. Хотя стандарт PCI и не говорит "используйте NetFlow для аудита ваших приложений по работе с кредитными картами", но в реальности анализ потоков может иметь очень большое значение для соблюдения требований стандарта PCI. Основное прим ... Читать дальше »

Многие аналитики отрасли сейчас высказывают свои ожидания от следующего года, давайте сделаем это и мы. Примем за факт, что анализ потоков имеет отношение как к мониторингу безопасности, так и мониторингу производительности, и обсудим обе темы отдельно (хотя в действительности они имеют много пересечений)

Сетевая безопасность в 2011 году

Консумеризация IT и внутренние угрозы. Появление созданных для обычного потребителя устройств в корпоративной сетевой среде изменит правила, которые мы рассматриваем при обеспечении безопасности предприятия. Защита на уровне периметра типа сетевых экранов и систем класса IDS уже недостаточна. Компании должны думать, как им иметь дело со смартфонами, MiFi-устройствами и тому подобными мобильными приборами.

Социально-направленное вредоносное ПО. Это, возможно, очевидно, но появление приложений класса social media типа FaceBook открывает совершенно новое поле действия, на которое будут ориент ... Читать дальше »

Torrent-сообщество, по всей видимости, собирается построить свою собственную DNS-инфраструктуру на базе BitTorrent под названием "Децентрализованная открытая система доменных имен", которая будет противодействовать государственным структурам в  закрытии сайтов с помощью обычного захвата доменов.

Департамент безопасности США ( Department of Homeland Security) определил 83 домена, которые связаны с продажей поддельных товаров. Судя по всему существующая в рамках департамента агентство по соблюдению правопорядка в эмиграционной политике и таможенных правилах (Immigration and Customs Enforcement, ice.gov) имеет возможность захватить любое имя домена в США, получив соответствующий судебный ордер. Если вы посмотрите любой из упомянутых здесь сайтов, то сможете увидеть вот это:

Я конечно не ... Читать дальше »

Исторически Catalyst 4500 всегда имел проблемы с NetFlow. Старый Supervisor IV вообще не поддерживал NetFlow, хотя можно было добавлять специальную сервисную карту для NetFlow за дополнительные 2000 USD. И даже если эта цена не отпугивала потенциальных потребителей, это делала сама мысль о необходимости инсталлировать дополнительную карту в каждый Catalyst 4500.

Наконец Cisco сама поняла необходимость в этом и поддержка Flexible NetFlow появилась в последнем обновлении Catalyst 4500 - в Supervisor Engine 7-E.

Специалисты Lancope совместно с экспертами Cisco протестировали возможности новой системы и были приятно удивлены. Cisco действительно отлично выполнили "домашнее задание". Вот только несколько новшеств:

• 128K кэш NetFlow
• Аппаратная поддержка NetFlow v9, что позволяет не загружать процессор или функции коммутации
• Поддержка NetFlow для layer-2 - потоки могут создаваться для коммуникаций между VLAN

... Читать дальше »

Октябрьский семинар компании Lancope посвящен использованию NetFlow для мониторинга сетей удаленных подразделений. Речь идет о различных типах топологии WAN и ее влияния на возможность отслеживания процессов в сети.

Кликните здесь - WEBINAR , чтобы принять участие в вебинаре

или

Кликните здесь ПРЕЗЕНТАЦИЯ (13.2 MB), чтобы просто загрузить презентацию.

Дополнительные ссылки: FlowSensor, NetFlow, Network Performance Monitoring, ... Читать дальше »

Недавно, когда мне приходилось путешествовать, я остановился в кафе Starbucks. Это одно из самых удобных мест для получения доступа в Интернет в пути. Кофе, World of Warcraft, бесплатный интернет - что еще нам нужно?

Starbucks всегда был лидером движения "интернетизации" кафе и даже сотрудничал с Yahoo, предлагая новые сервисы цифрового контента, которые были доступны только при подключении к бесплатному Starbucks WiFi.

Кстати, мобильные пользователи очень любят бесплатный WiFi.

При этом, как в любом другом случае, когда речь идет о подключении в Интернет в публичном месте, важным вопросом является обеспечение безопасности. Поэтому в таких местах следует соблюдать несколько несложных правил, которые позволят защитить компьютер и данные на нем от различных угроз. Вот эти правила:

• Считайте, что все, что вы делаете, отслеживается.

Когда вы работаете в Интернете в публичном месте, то считайтесь с тем, что все в в ... Читать дальше »

Новый недорогой продукт предназначен для использования в филиалах, удаленных офисах и предназначен для генерации потоков NetFlow совместно с метриками производительности на уровне пакетов и индикаторами поведения сети.

StealthWatch FlowSensor 250 имеет три сетевых интерфейса - один для управления и два для мониторинга через SPAN/mirror/tap...

Новое устройство удобно использовать в местах, где необходимо иметь возможность контролировать потоки, но:

1. Не генерируются потоки NetFlow
2. Не желательно использование дорогостоящих проб и "снифферов".

Новейший член семейства StealthWatch будет доступен для приобретения в США и Европе в декабре 2010 года.

Более подробно узнать о новом эффективном и недорогом устройстве можно узнать из ... Читать дальше »