De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

Flows

Colaboração: Ali Faiez Taha

Data de Publicação: 12 de setembro de 2016

Netflow é uma tecnologia que é parte integral do IOS da Cisco que considera os pacotes como parte de um fluxo, ao invés de simplesmente contá-los. Um fluxo, tem um princípio, meio e fim. Quando pacotes de dados são agrupados como fluxos, é possível identificar as aplicações que estão utilizando a rede de forma mais abrangente. Isso naturalmente permite um melhor gerenciamento e uma melhor qualidade de serviço. Também é capaz de identificar áreas de problemas, tráfego suspeito, tráfego anômalo, tentativas de ataques e abusos em protocolos de rede.

Pode-se usar a ferramenta Netflow e demais Softwares necessários para auxiliar na análise do tráfego de rede, ajudar na resolução de Incidentes de Segurança reportados pelo CSIRTs, etc.

Dentre muitos dados que trafegam na Rede TCP/IP, IPv4 e IPv6, podemos obter:

  • Endereços IP de origem ou destino;
  • Interfaces de entrada ou saída;
  • Portas de origem ou destino;
  • Dispositivos que tiveram tráfego passando por eles;
  • Sistemas autônomos de origem ou destino;
  • Protocolo utilizados;
  • Marcadores utilizados durante a comunicação;
  • Tipo de serviço;

Com estes dados e recursos, pode-se planejar melhor a rede de forma a entender o comportamento da mesma. Identificar padrões, alarmes, análise de tráfego, monitoração e muito mais.

Alguns Softwares para coleta e análise de Flows:

  • Flow-tools: conjuntos de ferramentas para coleta e análise de fluxos.
  • FlowScan: análise gráfica de fluxos NetFlow.
  • Cflowd: semelhante ao Flow-tools, porém em desuso atualmente.
  • Ntop: gerenciamento do tráfego de através de gráficos e relatórios.
  • Nprobe: permite que seja utilizado um servidor dedicado para exportar fluxos, deixando os roteadores menos sobrecarregados.
  • Argus: ferramenta para exportar, coletar e analisar de fluxos.

Com o Software NFSEN pode-se ter um front end WEB para mostrar os resultados do Netflows.

Referências:

O que é netflow

Apresentação: Uso de Flows no Tratamento de Incidentes da Unicamp - GTS-26, realizado em 11 de dezembro de 2015

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de Ali Faiez Taha