The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как работают коллекторы и сенсоры netflow"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Как работают коллекторы и сенсоры netflow"  
Сообщение от weldpua2008 email(ok) on 08-Фев-08, 00:52 
Привет Всем.
Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow.
Заранее буду благодарен
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как работают коллекторы и сенсоры netflow"  
Сообщение от CrAzOiD (ok) on 08-Фев-08, 02:34 
>Привет Всем.
>Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow.
>Заранее буду благодарен

Не знаю что такое сенсор. Знаю коллектор и аналайзер.
Коллектор - это программа которая принимает данные NetFlow от сетевого устройства и складывает упорядоченно, например в базу данных.
Аналайзер - программа которая принимает запросы от пользователя и "вынимает" нужные данные из базы даных, обрабатывает их, формирует необходимое представление и выдает результат.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как работают коллекторы и сенсоры netflow"  
Сообщение от stakado email(ok) on 08-Фев-08, 14:31 
>>Привет Всем.
>>Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow.
>>Заранее буду благодарен
>
>Не знаю что такое сенсор. Знаю коллектор и аналайзер.
>Коллектор - это программа которая принимает данные NetFlow от сетевого устройства и
>складывает упорядоченно, например в базу данных.
>Аналайзер - программа которая принимает запросы от пользователя и "вынимает" нужные данные
>из базы даных, обрабатывает их, формирует необходимое представление и выдает результат.
>

Сенсор - программа, которая висит на хосте, трафик которого нужно анализировать. Собственно этот трафик анализирует, формирует и отправляет netflow-пакеты, которые в дальнейшем принимает коллектор.

Если именно в этом вопрос, то вот ответ. Но сдаётся мне...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как работают коллекторы и сенсоры netflow"  
Сообщение от weldpua2008 email(ok) on 08-Фев-08, 16:31 
>Сенсор - программа, которая висит на хосте, трафик которого нужно анализировать. Собственно
>этот трафик анализирует, формирует и отправляет netflow-пакеты, которые в дальнейшем принимает
>коллектор.
>
>Если именно в этом вопрос, то вот ответ. Но сдаётся мне...

Да - это Я понимаю, но сенсор как Я понял что-то с данными делает?
То есть допустим через хост где нетфлов-сенсор проходит 10-ть покетов:
От 192,168,1,1 порт1 к 192,168,1,2 порт2
От 192,168,1,2 порт2 к 192,168,1,1 порт1
От 192,168,1,1 порт1 к 192,168,1,2 порт2
От 192,168,1,2 порт2 к 192,168,1,1 порт1

От 192,168,1,1 порт1 к 192,168,1,3 порт3
От 192,168,1,3 порт2 к 192,168,1,1 порт1
И т.д.


Я так понимаю эта вся информация _неизменно_ упаковывается в нетфлов-поток и отправляется на колектор или нет?
И коллектор - он только снепшотит её или как-то группирует или что-то еще?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как работают коллекторы и сенсоры netflow"  
Сообщение от Андрей (??) on 20-Фев-08, 14:39 
Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например какой ip порт и сколько байт?? а можно ли спомощью колетора и анализ просмотреть что передается ??
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как работают коллекторы и сенсоры netflow"  
Сообщение от CrAzOiD (ok) on 20-Фев-08, 16:26 
>Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например
>какой ip порт и сколько байт?? а можно ли спомощью колетора
>и анализ просмотреть что передается ??

насколько я знаю нет, но в цисках есть удобная возможность собирать информацию по SNMP о трафике:

NBAR (Network Based Application Recognition) is an intelligent classification engine in Cisco IOS Software that can recognize a wide variety of applications like Web-based and client/server applications.It can analyze & classify application traffic in real time. NBAR is supported in most Cisco switches and routers and this information is available via SNMP

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как работают коллекторы и сенсоры netflow"  
Сообщение от blackpepper on 21-Фев-08, 13:13 
>Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например
>какой ip порт и сколько байт?? а можно ли спомощью колетора
>и анализ просмотреть что передается ??

Уважаемый! Позвольте задать Вам вопрос: Вы где работаете? В ФСБ или ISP ? Задача провайдера предоставить точку доступа в инет клиенту, и зафиксировать СКОЛЬКО байт прошло в обе стороны, а что именно передается это уже проблема самого клиента и силовых ведомств.А то недолог час, когда ваш клиент обвинит вас в подглядывании за ним, и выкатит судебный иск. По логам netflow вы сможете выявить только характер трафика, а не его содержимое.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру