Per quelli di voi che hanno fatto il giro del mondo del networking per un po ', NetFlow è tutt'altro che una nuova tecnologia. Cisco NetFlow sviluppato anni fa ed è diventato lo standard del settore per la generazione e la raccolta di informazioni sul traffico IP. NetFlow rapidamente trovato una casa all'interno di gestione della rete di telemetria che fornisce preziose per le prestazioni della rete complessiva e di gestione. Nove versioni successive NetFlow sta crescendo in popolarità non solo per il suo valore per la gestione della rete, ma come una componente fondamentale delle operazioni di sicurezza. Negli ultimi 12 mesi ho incontrato sempre più grandi imprese che NetFlow vista come uno dei loro strumenti in alto per la lotta contro le minacce avanzate nei loro perimetri.
La natura dinamica del panorama delle minacce informatiche e crescente livello di sofisticazione e personalizzazione degli attacchi stanno richiedendo alle aziende di monitorare le loro reti interne ad un nuovo livello. Monitoraggio del flusso IP (NetFlow) accoppiato con collezionisti NetFlow sicurezza focalizzato come StealthWatch Lancope è aiutare le organizzazioni a identificare rapidamente l'attività discutibili e comportamenti anomali. Il valore che fornisce NetFlow è la contabilità di arresto al massimo di tutte le attività di rete su un'interfaccia flusso IP abilitato. Io porto fino arresto al massimo a causa della sua importanza dal punto di vista della sicurezza. Mentre il flusso di campionamento è un metodo valido per i casi di gestione della rete di campionamento utilizzare per il bene della sicurezza lascia troppo in questione. Un'analogia sarebbe avere due persone diverse ascoltare la stessa canzone.Una persona ottiene la canzone riprodotta nella sua interezza, di arresto al massimo, e l'altro ascolta solo la canzone in intervalli di 30 secondi. Mentre non può essere musicalmente inclini la persona che aveva il vantaggio di ascoltare il brano nella sua interezza sarebbe in grado con maggiore precisione ronzio o cantare di nuovo quella canzone che la persona che ha sentito solo 30 frammenti seconda parte della canzone. Inoltre la capacità di identificare questa canzone durante airplay radio sarebbe a favore della persona che è stata in grado di ascoltare il brano nella sua interezza. Questo vale per il flusso delle informazioni IP quando sfruttando le informazioni per la rilevazione di traffico dannoso o anomale. Alcuni codici maligni solo inviare un singolo pacchetto di nuovo ad un nodo master, che molto probabilmente perdere, in uno scenario di campionamento.
Aumentando ulteriormente il valore del monitoraggio del flusso IP è recente rilascio di Cisco NetFlow flessibile (FNF). FNF introduce due nuovi concetti di monitoraggio del flusso. Il primo è l'utilizzo di modelli e il secondo amplia la gamma delle informazioni del pacchetto che possono essere raccolti e monitorare più in profondità all'interno di un pacchetto. Questo permette una maggiore granularità nelle informazioni che deve essere monitorato anche una fonte che fornisce collezionista diversi per differenti insiemi di informazioni. È possibile cercare NetFlow flessibile sul sito principale di Cisco per ottenere i dettagli più tecnici.
Stai usando NetFlow per le operazioni di sicurezza? Accolgo con favore ogni commento, positivo o negativo per quanto riguarda la vostra esperienza e opinioni sul valore che il flusso IP fornisce informazioni per la rilevazione di questa continua evoluzione panorama delle minacce.
Corso Cisco - Corsi Cisco - Corso CCNA
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.