Network magna et detectio anomala network actio utens Flowmon Networks solutiones

Nuper in re in Interreti invenias ingentem copiam materiae. negotiationis analysis ad network perimetri. Eodem tempore, quacumque de causa, omnes omnino immemores sunt loci negotiationis analysisquod non est minoris momenti. Articulus hic praecise hunc locum alloquitur. Exempli gratia Flowmon Networks recordabimur boni veteris Netflow (et eius alternationes), spectamus casus interesting, anomalias in retis possibilis et commoda solutionis invenies cum totum retis facit unum soni. Ac praesertim, talem analysim mercaturae localis omnino sine pretio agere potes, intra ambitum iudicii licentiae.45 diebus). Si res tibi grata est, grata cat. Si nimis piger es legere, deinde prospiciens, potes subcriptio pro Praesent webinarubi ostendemus et narrabimus tibi omnia (potes etiam discere de venturo illic illic formando).

Quid est Flowmon Networks?

Imprimis Flowmon venditor Europae IT est. Societas Bohemica est cum praetorio in Brunna (exitus sanctionum ne erexit). In forma hodierna societas in mercatu ab anno 2007 fuit. Antea notum erat sub Invea-Tech notam. Ita, in summa, fere XX annos in enucleandis fructibus et solutionibus absumpti sunt.

Flowmon ponitur pro A-classis notam. Solutiones premium pro coeptis clientibus enucleat et in Gartner scrinia cognoscitur pro euismod Network Cras et Diagnostics (NPMD). Praeterea, interestingly, omnium societatum in relatione, Flowmon solus venditor notavit Gartner ut fabrica solutionis utriusque retis vigilantiae et informationis tutelae (Network Behavior Analysis). Sed hoc non primum locum tenet, sed ob hoc sicut ala Boeing non stat.

Quid problemata facit productum solve?

Globally, distinguere possumus sequentia piscinae negotiorum quae a societatibus productorum solvitur:

1. augere stabilitatem retis, ac facultates retis, extenuando tempus et inexhabilitatem eorum;
2. augere altiore gradu retiacula perficiendi;
3. augere efficientiam administrativae personas ex:
   • instrumenta retiacula magna recentiora utentes in informationibus de IP fluit;
   • analytica accurata praebens circa operationem et statum retis - utentium et applicationum in retiaculis, datas transmissas, mutuas facultates, officia et nodos;
   • respondeant, priusquam accidant, and not after utentibus et clientibus perdant servitutem ;
   • reducendo tempus et facultates ad retia et IT administrandum infrastructuram;
   • simplifying fermentum munia.
4. augere gradum securitatis retis et informationis subsidiorum incepti, per usum technologiarum non-signaturarum ad detectionem retis anomala et malitiosa activitatem ac "incursus nullus dies";
5. SLA ad applicationes et databases pro retiaculis applicatis in tuto collocantur.

Flowmon Networks Product Portfolio

Nunc directe inspiciamus in Portfolio Networks Flowmon producto et quidnam societas facit. Quotquot iam e nomine coniecturati sunt, principalis specializationis est in solutionibus profluentibus profluentibus negotiatio vigilantia, plus aliquot modulorum additorum qui fundamentalem functionem dilatent.

Re vera, Flomons societas unius producti, vel potius solutio una dici potest. Sitne bonum an malum hoc sit figura.

Corvus systematis est collector, cuius est notitias colligendas uti protocolla varia, ut NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... Prorsus logicum est quod societas cum aliquo instrumentorum retis non affiliata fabrica, interest mercatum aliquod productum universale offerre, quod alicui vexillo vel protocollo non ligatur.

Flowmon Collector

Collector in promptu est et ut servo ferramento et quasi machina virtuali (VMware, Hyper-V, KVM). Viam ferrariam suggestum in servientibus DELL nativus impletur, quod automatice maximas quaestiones cum warantia et RMA eliminat. Solae partes hardware proprietatis sunt FPGA chartarum captivorum elaboratae a Flowmon subsidiario, quae vigilantia celeritates ad 100 Gbps permittunt.

Sed quid facere si non potest generare summus qualitas fluens network exsistens apparatu? An nimis alta est onus in apparatu? Non forsit:

Flowmon Prob

Hoc in casu, Flowmon Networks praebet ut suis vestigationibus (Flowmon Probe), quae connectuntur cum reticulo per SPAN portum transiti vel cuspides TAP utens passivo.

SPAN (speculum portum) et SPISSAMENTUM implementation optiones

Hoc in casu, negotiatio rudis ad Flowmon Probe perveniens convertitur in dilatatum IPFIX plus continens. 240 metrics with information. Dum vexillum NetFlow protocollo generatur ex instrumento retis, nihil plus quam 80 metrice continet. Hoc protocollo visibilitatis concedit non solum in gradibus 3 et 4, sed etiam in gradu 7 secundum exemplar ISO OSI. Quam ob rem administratores retis operam dare possunt applicationes et protocolla ut e-mail, HTTP, DNS, SMB...

Ratione, architectonica logica ratio huius modi est:

Media pars totius Networks Flowmon "ecosystem" est Collector, quae mercaturam accipit ex instrumento retis vel sui ipsius speculatoriis existentibus (Probe). Sed ad solutionem incepti, ad functionem tantum ad vigilantiam negotiationis retiacula praebens, nimis simplex esset. Solutiones Apertae etiam hoc facere possunt, sed non cum tali effectu. Valor Flowmon additi sunt moduli qui principales functiones sunt expandentes:

• modulus Anomalia Deprehensio Securitatis - identificatio actionis retis anomalae, incluso zephyro-diei impetus, in analysi heuristica negotiationis et in profile retis typico;
• modulus Application Cras euismod - magna vigilantia applicationum retis sine institutione "agentibus" et influentibus rationum scopo;
• modulus Negotiationis recordator - notare fragmenta negotiationis retis iuxta praefinitas regulas vel secundum felis ex modulo ADS, ad ulteriores fermentum et/vel investigationes notitiarum securitatis incidentes;
• modulus Donec DDoS - tutela perimetri retis a Volumetric DoS/DDoS negatio servitii oppugnationum, etiam impetus in applicationibus (OSI L3/L4/L7).

In hoc articulo videbimus quomodo omnia opera vivant ad exemplum 2 modulorum - Network euismod Cras et Diagnostics и Anomalia Deprehensio Securitatis.
Notitia initialis:

• Lenovo RS 140 server with VMware 6.0 hypervisor;
• Flowmon Collector virtualis apparatus imaginis quam potes hic download;
• binas virgas protocolla fluxus sustinentis.

Gradus 1. Install Flowmon Collector

Instruere virtualis machinae in VMware occurs in a omnino standard modo ab OVF template. Quam ob rem machinam virtualem CentOS currentem praebemus et cum programmate prompto ad utendum. Resource requisita sunt humana;

Quidquid reliquiae est, initializationem principalem utens mandatum praestare est sysconfig:

IP in administratione portum, DNS, tempus, HostnameC configuramus et ad interfacem VUL coniungimus.

Gradus 2. licentia institutionem

Licentia iudicii per unum et dimidium menses generatur et recepta est cum imagine machinae virtualis. Loaded via Configurationis Centre -> License. Quam ob rem videmus;

Omnia parata sunt. Vos can satus opus.

Gradus 3. constituens eum qui decumanus est

In hac scaena, vos postulo diiudicare debetis quomodo ratio data ex fontibus accipiet. Ut supra diximus, hoc unum e protocolla protocolla vel SPAN portum in transitum esse posse.

In nostro exemplo utemur notitia receptionis utendo protocolla NetFlow v9 et IPFIX. Hoc in casu, IP oratio procurationis instrumenti tamquam signum denotamus - 192.168.78.198. Interfaces eth2 et eth3 (typo interfaciendi monitoring) exemplum "crudum" negotiationis ex SPAN portum transiti recipere solent. Per eos, non casus.
Deinde decumanum portum quo negotiatio itur.

In casu nostro, collector mercaturam in portu UDP/2055 audit.

Gradus 4. Vestibulum network apparatu fluxus export

Profecti NetFlow in apparatu Cisco Systems probabiliter dici possunt munus omnino commune pro quovis administrator retis. Ad exemplum nostrum rarius aliquid feremus. Pro exemplo, MikroTik RB2011UiAS-2HnD iter itineris. Ita, impariter satis, talis solutio praevisionis pro parvis et officiis domesticis etiam NetFlow v5/v9 et protocolla IPFIX sustinet. In uncinis pone scopo (192.168.78.198 collector inscriptionis et portus 2055);

Adde omnia metrica in promptu exportanda:

Hic possumus dicere completum est fundamentale. Reprehendimus num mercaturae systema intrat.

Step 5: Testing and Operating the Network Performance Cras and Diagnostics OMNIBUS

Praesentia negotiationis ex fonte in sectione inspicere potes Flowmon Cras Center -> Fontes:

Data videmus inire rationem. Aliquanto tempore postquam collector negotiationum coacervavit, contenta notitias proponere incipient;

Ratio in exercitio principiorum aedificata est. Id est, utentis, cum ex icone vel graphi usuris fragmentum deligendo, "cadit" ad altitudinem notitiae qua indiget:

Ad informationem de singulis network iunctio et nexu:

Gradus 6. Anomaliae Deprehensio Securitatis amet

Modulus hic dici potest fortasse unus ex maxime interesting, propter usum scriptionis-liberi modi ad detegendas anomalias in retis negotiationis ac malitiosis retis agendis. Sed hoc non est analogum systematum IDS/IPS. Modulus operandi incipit cum suo “disciplina”. Ad hoc faciendum, magus specialis omnia clavium componentium et officia reticularium designat, inter quas:

• inscriptiones portae, DNS, DHCP et NTP servientes;
• addressing in user and server segments.

Post hoc, ratio formandi modum ingreditur, qui in mediocris ab 2 septimanis ad 1 mensem durat. Hoc tempore systema baseline negotiatio generat quae est specifica ad network nostrum. Plane, ratio discit;

• Quid mores est typicam ad network lymphaticorum?
• Quae volumina notitiarum de more transferuntur et ad retia normales sunt?
• Quid est typicam operating tempus users?
• quae applicationes currunt in retiaculis?
• et multo magis.

Quam ob rem instrumentum accipimus quod aliquas anomalias in retis nostris et deflexionibus a moribus typicis identificat. Hic duorum exemplorum ratio deprehendere te sinit;

• distributio malware nova in retiaculis quae ab antiviro subscriptionibus non deprehenditur;
• aedificium DNS, IMP vel alias cuniculos et notitias transmittentes in pariete fire muro transmittens;
• speciei novi computatrum in retiacula ponendi ut DHCP et/vel DNS servientis.

Videamus quid libet vivere. Postquam ratio tua basilinea negotiationis retis instructa est et aedificata, incipit eventus deprehendere:

Praecipua pagina moduli est timelinea ostendens eventus notatos. In exemplo nostro clavum clare cernimus inter horarum 9 et 16 circiter. Eligaamus eam et planius inspiciamus.

Mores anomala oppugnantis in retiaculis clare conspiciuntur. Omnia incipit cum eo quod exercitus cum inscriptione 192.168.3.225 incepit scan horizontalem retis in portu 3389 (Microsoft RDP servitium) et invenit 14 potentias "hostias";

и

Incidentes memoriae sequentia - exercitum 192.168.3.225 incipit violentum impetum violentae violentiae Tesserae in ministerium RDP (portum 3389) in inscriptionibus antea identificatis:

Ob impetum, anomalia ESMTP in una exercituum detruncatorum deprehenditur. Id est, spam incepit;

Hoc exemplum evidens est demonstratio facultatum systematis et Anomaliae Deprehensio in specie Securitatis moduli. Te ipsum iudica efficaciam. Hoc concludit solutionis munus perspectivum.

conclusio,

Quae de Flowmon concludere possumus, summatimamus:

• Flowmon est solutionis premium clientium corporatorum;
• ob versatility et compatibilitatem eius, notitia collectionis ex quavis fonte praesto est: armorum retis (Cisco, Juniper, HPE, Huawei...) vel exploratoria tua (Flowmon Probe);
• Facultates solutionis scalabilitas sinit vos ut amplifices functionem systematis addendo novos modulos, necnon fructus augendi gratiarum flexibili accessu licentiae;
• per usum technologiarum analysium subscriptio liberae, ratio te permittit ut nullas dies impetus deprehendere etiam incognitas ad systemata antivirosorum et IDS/IPS;
• gratias perficere "perluciditatem" secundum institutionem et praesentiam systematis retis - solutio non ponitur operationi aliorum nodorum et partium IT infrastructure tuae;
• Flowmon sola solutio mercati est quae magna negotiatio celeritatum ad 100 Gbps sustinet;
• Flowmon est solutio retis alicujus scalae;
• optimum pretium / ratio functionality inter similes solutiones.

In hac recognitione minus quam 10% totius solutionis functionem perspeximus. In proximo articulo loquemur de reliquiis Flomonum Networks modulorum. Usus applicationis euismod Monitoring moduli in exemplum, ostendemus quomodo administratores applicationis negotium in aliquo SLA gradu disponibilitate curare possint, necnon difficultates egritudinis quam celerrime.

Etiam te invitare volumus ad Webinarem nostrum (10.09.2019/XNUMX/XNUMX) ad solutiones Flowmon Networks venditoris dicatae. Ut pre-subcriptio te rogamus hic subcriptio.
Haec omnia nunc sunt, tibi gratias ago pro cura tua!

Tantum usores descripserunt in aliquet participare possunt. InscribeTe gratissimum esse.

Tu utens Netflow ad network magna?

• Yes

• Non, sed cogito

• No

9 utentes censuerunt. 3 utentes abstinuerunt.

Source: www.habr.com