Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

FlowMon – analiza ruchu

Data publikacji: 12-01-2015 Autor: Artur Cieślik
FlowMon jest zaawansowanym...
Dashboard we FlowMon...

Świat sieci się zmienia. Nowe rozwiązania uwzględniają wirtualizację i chmurę. Rozproszona i zróżnicowana infrastruktura potrzebuje nadzoru i monitorowania, a tym może zająć się FlowMon.

Stworzyć własne środowisko sieciowe nie jest dziś problemem. Średnio zaawansowane rozwiązania możemy zakupić już za stosunkowo niewielkie pieniądze. Dodanie do tego usług chmurowych oraz wirtualizacji również nie stanowi wielkiego wyzwania. Wystarczą nam ownCloud, NAS i przełączniki L2-L4.

Jednak w miarę rozbudowy nasza infrastruktura wirtualna i kliencka staje się coraz bardziej rozległa i zróżnicowana. W pewnym momencie pojawiają się problemy z jej nadzorowaniem, w szczególności z monitorowaniem urządzeń i ruchu sieciowego. Rozwiązaniem może być wyspecjalizowany system służący do kontroli i analizy ruchu, taki jak np. FlowMon w wersji 7, który otrzymaliśmy do testów w postaci sprzętowego appliance oraz wirtualnej maszyny.

> INFRASTRUKTURA FLOWMON

FlowMon jest rozwiązaniem służącym do monitorowania sieci IP opartym na badaniu przepływu pakietów. Umożliwia podgląd ruchu sieciowego oraz dostarcza szczegółowych informacji o ruchu w sieci. Rodzina FlowMon składa się z urządzeń o różnej wielkości i wydajności.

Infrastruktura FlowMon składa się z następujących elementów: FlowMon Collector, FlowMon Probe oraz FlowMon ADS i FlowMon APM. Zgodnie z informacjami podanymi przez producenta, sonda FlowMon Probe jest urządzeniem lub wirtualnym appliance, działającym w trybie pasywnym. Przeznaczona jest do zbierania pakietów z sieci, obliczania statystyk IP Flow i transportu NetFlow v5/v9 lub statystyk IPFIX. Dane z sondy przekazywane są do kolektorów FlowMon Collector, które są samodzielnymi urządzeniami lub wirtualnymi maszynami o dużej pojemności. Ich funkcją jest odbiór, przechowywanie i wizualizacja statystyk sieciowych generowanych przez sondy (lub inne źródła) zgodnie z protokołem NetFlow / IPFIX / sFlow.

Główną aplikacją pracującą na FlowMon Collector jest FlowMon Monitoring Center (FMC). Aplikacja FMC służy do wizualizacji i analizy danych statystycznych ruchu sieciowego. Elementem układanki FlowMon jest system wykrywania anomalii i podejrzanych zachowań w sieci IP. Działa jako analityczna wtyczka do sond oraz kolektorów. Ten składnik skupia się na analizie ruchu sieciowego pod kątem bezpieczeństwa zarówno wewnątrz, jak i na zewnątrz systemu informatycznego firmy. FlowMon ADS analizuje wszystkie zachowania w sieci, badając i porównując działanie każdego urządzenia sieciowego. Jest to system wczesnego wykrywania zagrożeń typu Zero Day, których sygnatury jeszcze nie są dostępne w systemach IDS (Intrusion Detection Systems).

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"