NetFlow je protokol vyvinutý společností Cisco, který se používá ke shromažďování informací o provozu procházejícím zařízeními v síti. Informace shromážděné z provozu NetFlow IP k identifikaci toku zahrnují:
Shromažďováním těchto informací a jejich analýzou mohou uživatelé získat mnoho informací o síti a používat je pro řadu dalších účelů, včetně monitorování šířky pásma , odstraňování problémů s výkonem sítě a odhalování abnormalit.
Přečtěte si o analýze a sběru NetFlow
Když je NetFlow nasazen v síti, obvykle existují dvě hlavní součásti: Flow Exporter a Flow Collector. Nástroj Flow Exporter ukládá informace o toku, které mají být odeslány do Flow Collector. Exportéry toků jsou obvykle nakonfigurovány na zařízení, jako je směrovač nebo přepínač, a v některých případech může existovat více exportérů pro různé toky. Na druhou stranu Flow Collector přijímá záznamy o tocích z Flow Exporteru, zpracovává je a může tyto informace analyzovat, aby je prezentoval uživateli ve vhodné formě.
Poznámka : V některých případech Flow Collector neprovádí analýzu protokolů. Místo toho Flow Collector pouze přijímá protokoly a jiná aplikace provádí analýzu.
Zde je důležité zdůraznit, že ačkoliv byl NetFlow vyvinut společností Cisco, podporují jej i další výrobci. Zároveň i další prodejci mají své vlastní verze NetFlow, včetně Juniper's J-Flow a Huawei's NetStream. Kromě toho existuje protokol IETF pro přenos informací o toku IP po síti – IP Flow Information Export (IPFIX) – založený na Cisco NetFlow verze 9.
Poznámka : Některé verze NetFlow jsou zastaralé. NetFlow verze 5, 7 a 9 jsou nejčastěji používané verze.
Níže je uveden seznam nejlepších nástrojů pro sběr a analýzu NetFlow, které jsou dnes k dispozici.
(Jak již bylo zmíněno dříve, Flow Collectors obdrží záznamy od Flow Exporter a analyzují tyto záznamy, aby vytvořily přiměřené informace. Další podrobnosti budou následovat později).
Solarwinds NetFlow Traffic Analyzer (NTA) je nástroj pro analýzu síťového provozu a šířky pásma, který podporuje různé technologie toku včetně NetFlow, J-Flow, IPFIX a NetStream.
Solarwinds NTA může poskytnout přehled o využití šířky pásma v síti, jako jsou IP adresy nebo aplikace, které v daném čase spotřebovávají největší šířku pásma. Dokáže analyzovat vzorce provozu v určitém časovém intervalu, je tedy schopen provádět průzkum síťového provozu.
Solarwinds NTA má vyvolávací cenu 1 875 $ (43 500 000 VND), může sledovat 100 faktorů (s 30denní bezplatnou zkušební verzí). Další věc, kterou je třeba poznamenat, je, že Solarwinds NTA se musí integrovat se Solarwinds Network Performance Monitor (NPM), aby mohl plnit svou funkci.
To znamená zohlednění nákladů (a požadavků) Solarwinds NPM spolu s náklady Solarwinds NTA. Solarwinds NPM má také 30denní bezplatnou zkušební verzi a náklady na zakoupení licence stojí od 2 895 USD (67 150 000 VND), přičemž sleduje 100 faktorů.
Stáhněte si bezplatnou 30denní zkušební verzi Solarwinds NetFlow Traffic Analyzer .
PRTG Network Monitor je all-in-one řešení pro monitorování sítě, včetně výkonu, šířky pásma, monitorování aplikací a serverů atd. Největší výhodou je, že monitorování NetFlow je v nástroji ve výchozím nastavení povoleno – není nutná žádná instalace doplňků nebo upgradů. PRTG Network Monitor dokáže analyzovat různé verze NetFlow (v5, v9), průmyslové standardy (Internet Protocol Flow Information Export - IPFIX) a další technologie, jako je sFlow nebo J-Flow.
Jednou z aplikací pro monitorování NetFlow dostupných z PRTG Network Monitor je analýza využití šířky pásma. Uživatelé mohou například určit, jakou šířku pásma využívají jiné servery, protokoly a aplikace. To může být velmi užitečné při odstraňování problémů souvisejících s výkonem sítě.
V nastavení PRTG NetFlow se Flow Collector liší od analytického softwaru. Flow Collector může být jakýkoli počítač, který přijímá zprávy o toku od exportérů a má nainstalovanou sondu PRTG. Analytický software je PRTG Network Monitor, kde je jako senzor nastaven Flow Collector (systém se sondou PRTG).
PRTG Network Monitor je k dispozici ve dvou verzích: Freeware a Commercial. Freeware verze je plně funkční PRTG Network Monitor, který uživatelům umožňuje sledovat až 100 senzorů. Pokud chcete monitorovat více než 100 senzorů, budete si muset zakoupit licenci na komerční verzi (počáteční cena je od 1600 $, což odpovídá 37 112 000 VND) pro monitorování 500 senzorů. Tento nástroj najdete na paessler.com.
Více než jen analytický nástroj NetFlow, Scrutinizer je plně funkční systém odezvy na incidenty, který lze použít k analýze síťového provozu a hlášení bezpečnostních incidentů. Dokáže shromažďovat a analyzovat data z různých typů toků včetně NetFlow, J-Flow, NetStream a IPFIX. To znamená, že Scrutinizer lze použít pro síťová zařízení od společnosti Cisco a dalších dodavatelů.
Scrutinizer může poskytnout viditelnost ve fyzickém i virtuálním prostředí. Má také rychlé a pokročilé funkce vytváření sestav, podporuje více uživatelů a je škálovatelný díky své struktuře distribuovaného stylu.
Scrutinizer má 3 možnosti nasazení: Hardware, Virtual Machine a Software as a Service (SaaS). Scrutinizer můžete vyzkoušet zdarma po dobu 30 dnů, poté produkt přejde na bezplatnou verzi. Bezplatná verze umožňuje až 5 hodin sběru dat z neomezeného počtu zařízení před resetováním, což znamená, že se ztratí historická data a vše začíná od nuly.
ManageEngine má shromažďovací a analytický modul NetFlow podobný jiným řešením, která byla dříve zmíněna. NetFlow Analyzer také podporuje mnoho technologií toku, jako jsou NetFlow, J-Flow a NetStream, s hlavním cílem analyzovat síťový provoz a monitorovat šířku pásma.
ManageEngine NetFlow Analyzer integruje některé skvělé funkce, jako jsou přizpůsobitelné řídicí panely, aplikace pro iPhone pro sledování kdykoli a kdekoli a možnosti vytváření sestav na Cisco Medianet a Cisco WAAS.
ManageEngine poskytuje online demo pro nástroj NetFlow Analyzer. To je užitečné, protože uživatelé si to mohou vyzkoušet, než se rozhodnou, zda si licenci stáhnout nebo zakoupit. NetFlow Analyzer se dodává ve dvou verzích: Essential a Distributed. Obě verze jsou k dispozici na 30denní bezplatnou zkušební verzi. Nejnižší cena licence pro verzi Essential je 495 $ (11 482 000 VND), která dokáže monitorovat 10 rozhraní. K dispozici je také bezplatná verze, sloužící k monitorování 2 rozhraní bez jakékoli licence.
Stáhněte si bezplatnou verzi zde .
ntopng je open source nástroj pro monitorování síťového provozu. Funguje tak, že sbírá pakety vycházející z rozhraní a analyzuje je, aby poskytl užitečné informace, jako jsou Top X talkers – hostitelé a aplikace, které spotřebovávají největší šířku pásma.
ntopng se může připojit k nProbe, kolektoru NetFlow/IPFIX. Tímto způsobem se nProbe chová jako Flow Collector, přijímá záznamy od Flow Exporters a odesílá tyto informace do ntopng, aby analyzoval informace a poté je prezentoval ve formátu čitelném pro člověka.
Přestože má ntopng bezplatnou verzi (verze pro komunitu), k používání nProbe je nutná licence (pokud uživatel není nevládní organizace nebo vzdělávací instituce). nProbe se dodává ve dvou verzích: Standard a Pro s pluginy. Verze Standard stojí 149,95 EUR (3 950 000 VND) a verze Pro s pluginy stojí 299,95 EUR (7 895 000 VND).
Tento článek pojednává o NetFlow a dalších technologiích souvisejících s tokem. Jsou užitečné při analýze síťového provozu, řešení problémů s výkonem a monitorování šířky pásma.
Článek také zdůraznil několik nástrojů, které lze použít ke shromažďování a analýze protokolů NetFlow, včetně Scrutinizer, PRTG Network Monitor a ntopng/nProbe. Další nástroje, které článek nezmínil, jako je NFDUMP nebo EHNT, jsou open source a zdarma. Důvod, proč tyto nástroje nejsou v tomto článku diskutovány, je ten, že jsou omezeny na NetFlow (na rozdíl od jiných nástrojů, které mohou podporovat NetFlow, J-Flow, NetStream atd.)
Stručně řečeno, pokud hledáte řešení, které provádí přísný sběr a analýzu NetFlow a zároveň je škálovatelné pro různé platformy a protokoly, měli byste použít Solarwinds NetFlow Traffic Analyzer (je součástí Network Performance Monitor).
Pokud vás více zajímá analýza NetFlow jako doplněk k vašemu řešení pro monitorování sítě, vyzkoušejte PRTG Network Monitor nebo ManageEngine NetFlow Analyzer. Pokud vás zajímá škálovatelnost a bezpečnostní analytika, Scrutinizer může být to, co hledáte. A konečně, pokud chcete levné řešení s některými funkcemi open source, zvažte ntopng nebo nProbe.
Doufám, že najdete správnou volbu!
Vidět víc:
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
