áááŒá¬áá±ážáá®áá áááºááẠá¡ááºáá¬áááºáá±á«áºááœáẠá¡ááŒá±á¬ááºážá¡áá¬áá»á¬ážá
áœá¬ááᯠááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºáááºá ááœááºáááºáááºáááºážáá»ááºááŸá áááºážááŒá±á¬ááºážááœá²ááŒááºážá
áááºááŒá¬ááŒááºážá. áá
áºáá»áááºáááºážááŸá¬ááẠá¡ááŒá±á¬ááºážáá
áºáá¯áá¯ááŒá±á¬áá·áº áá°ááá¯ááºážá áá¯á¶ážááá±á·ááœá¬ážááŒáááºá áá±ááá¶áá¬ááºá¡ááœá¬ážá¡áá¬ááœá²ááŒááºážá
áááºááŒá¬á¡áá±ážáááŒá®ážáá«áá°ážá á€áá±á¬ááºážáá«ážááẠá€á¡ááŒá±á¬ááºážá¡áá¬ááᯠá¡ááá¡áá»áá±á¬áºááŒáááºá á¥ááá¬á¡á¬ážááŒááºá·
Flowmon Networks ááá¯áá¬áá¬áá²á
ááááŠážá áœá¬ Flowmon ááẠá¥áá±á¬á á¡áá¯ááºáá®áá±á¬ááºážáá»áá°ááŒá áºáááºá áá¯áá¹ááá®ááẠBrno ááœáẠáá¯á¶ážáá»á¯ááºáááºááŸáááŒá®áž Czech ááŒá áºááẠ(ááááºááá¯á·ááŸá¯ááŒá¿áá¬ááá¯ááẠáá¯ááºáá±á¬áºááŒá±á¬ááŒá¬ážááŒááºážáááŸááá«)á áááºážááááºááŸááá¯á¶á á¶ááœááº, áá¯áá¹ááá®ááẠ2007 áá¯ááŸá áºááááºážáá á»á±ážááœááºááœááºááŸááá²á·áááºá ááááºá Invea-Tech á¡ááŸááºáá¶ááááºá¡á±á¬ááºááœáẠáá°áááá»á¬ážáááºá ááá¯á·ááŒá±á¬áá·áº á á¯á á¯áá±á«ááºážá áá¯ááºáá¯ááºáá»á¬ážááŸáá·áº ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡ááœáẠá¡ááŸá Ạ20 áá®ážáá«áž á¡áá¯á¶ážááŒá¯áá²á·áááºá
Flowmon ááẠA-class á¡ááŸááºáá¶ááááºáá áºáá¯á¡ááŒá Ạáá±áá¬áá°áá¬ážáááºá áá¯ááºáááºážáá±á¬ááºáááºáá»á¬ážá¡ááœáẠááá®áá®áá¶ááŒá±ááŸááºážáááºážáá»á¬ážááᯠáá®ááœááºááŒá®áž Network Performance Monitoring and Diagnostics (NPMD) á¡ááœáẠGartner boxes ááœáẠá¡ááá¡ááŸááºááŒá¯áá¬ážáááºá ááá¯á·á¡ááŒáẠá áááºáááºá á¬ážá áá¬áá±á¬ááºážáááºááŸá¬ á¡á á®áááºáá¶á á¬áá« áá¯áá¹ááá®áá»á¬ážá¡á¬ážáá¯á¶ážááœáẠFlowmon ááẠááœááºáááºá á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áº ááááºážá¡áá»ááºá¡áááºáá¬ááœááºááŸá¯ (Network Behavior Analysis) ááŸá áºáá¯áá¯á¶ážá¡ááœáẠááŒá±ááŸááºážáá»ááºáá¯ááºáá¯ááºáá°á¡ááŒá ẠGartner á០ááŸááºáá¬ážáá¬ážáá±á¬ áá áºáá¯áááºážáá±á¬áá±á¬ááºážáá»áá°ááŒá áºáááºá ááááá±áá¬áááá±ážáá±á¬áºáááºáž áááºážááŒá±á¬áá·áº ááá¯ážáááºážáá±á¬ááºáá¶áá²á·ááá¯á· ááááºáááºááá¯ááºáá±á
áá¯ááºáá¯ááºá áá¬ááŒá¿áá¬ááœá±ááᯠááŒá±ááŸááºážáá±ážáá²á
áá áºááá¹áá¬áá¯á¶ážááœááºá áá¯áá¹ááá®ááá¯ááºáá¯ááºáá»á¬ážááŒáá·áº ááŒá±ááŸááºážáá¬ážáá±á¬ á¡á±á¬ááºáá«á¡áá¯ááºáá»á¬ážááᯠáá»áœááºá¯ááºááá¯á· ááœá²ááŒá¬ážááá¯ááºáááº-
- áááºážááá¯á·á á ááºáááºáá»áááºááŸáá·áº ááááŸáááá¯ááºááŸá¯ááá¯á·ááᯠáá»áŸá±á¬á·áá»ááŒááºážááŒáá·áº ááœááºáááºá áááºááŒáááºááŸá¯ááᯠááŒáŸáá·áºáááºáá±ážááŒááºážá
- ááœááºáááºá áœááºážáá±á¬ááºáááºá á¡áá¯á¶ážá á¯á¶á¡ááá·áºááᯠááá¯ážááŒáŸáá·áºááŒááºážá
- á¡á¯ááºáá»á¯ááºáá±ážáááºáááºážáá»á¬ážá á
áœááºážáá±á¬ááºáááºááᯠááŒáŸáá·áºáááºáááŒááºážááŸá¬-
- IP á á®ážáááºážááŸá¯ááá¯ááºáᬠá¡áá»ááºá¡áááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á áá±ááºáá®áááºážáá áºáá±á¬ ááœááºáááºá á±á¬áá·áºááŒáá·áºáá±ážáááááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážá
- ááœááºáááºá áá¯ááºáá±á¬ááºáá»ááºááŸáá·áº á¡ááŒá±á¡áá±á¡ááŒá±á¬ááºáž á¡áá±ážá áááºááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááẠ- ááœááºáááºáá±á«áºááœáẠáá¯ááºáá±á¬ááºáá±áá±á¬ áá¯á¶ážá áœá²áá°áá»á¬ážááŸáá·áº á¡ááá®áá±ážááŸááºážáá»á¬ážá áá±áá¬áá±ážááá¯á·ááŸá¯á á¡ááŒááºá¡ááŸááºá¡áá»áá¯ážááŒá¯ááá·áº á¡áááºážá¡ááŒá áºáá»á¬ážá áááºáá±á¬ááºááŸá¯áá»á¬ážááŸáá·áº áá¯á¶ááŸááºáá»á¬ážá
- áá¯á¶ážá áœá²áá°áá»á¬ážááŸáá·áº áá±á¬ááºáááºáá»á¬áž áááºáá±á¬ááºááŸá¯ áá¯á¶ážááŸá¯á¶ážááŒá®ážáá±á¬áẠáááŒá áºááœá¬ážáá® á¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠáá¯á¶á·ááŒááºááŒááºážá
- ááœááºáááºááŸáá·áº á¡áá¯ááºáá®á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠá á®áá¶ááá·áºááœá²ááẠááá¯á¡ááºááá·áºá¡áá»áááºááŸáá·áº á¡áááºážá¡ááŒá áºáá»á¬ážááᯠáá»áŸá±á¬á·áá»ááŒááºážá
- ááŒá¿áá¬ááŒá±ááŸááºážááŒááºážáá¯ááºáááºážáá»á¬ážááᯠááá¯ážááŸááºážá á±áááºá
- áá¯á¶ááŸááºááá¯ááºáá±á¬ ááŸáá·áº á¡áá¹ááá¬ááºááŸááá±á¬ ááœááºáááºáá¯ááºáá±á¬ááºáá»ááºá¡ááŒáẠâáá¯á¶ážááááºáááá¯ááºááá¯ááºááŒááºážâ ááá¯á·ááᯠááŸá¬ááœá±áááºá¡ááœáẠáááºááŸááºááá¯ááºáá±á¬ áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áº áá¯ááºáááºážá ááœááºáááºááŸáá·áº ááááºážá¡áá»ááºá¡áááºá¡áááºážá¡ááŒá áºáá»á¬ážá áá¯á¶ááŒá¯á¶áá±ážá¡ááá·áºááᯠááá¯ážááŒáŸáá·áºáá±ážááŒááºážá
- ááœááºáááºá¡áá¯á¶ážáá»ááŸá¯áá»á¬ážááŸáá·áº áá±áá¬áá±á·á áºáá»á¬ážá¡ááœáẠááá¯á¡ááºáá±á¬ SLA á¡ááá·áºááᯠá¡á¬ááá¶áá«áááºá
Flowmon Networks áá¯ááºáá¯ááºá¡á á¯á á¯
ááᯠFlowmon Networks áá¯ááºáá¯ááºá¡á á¯á á¯ááᯠááá¯ááºááá¯ááºááŒáá·áºááŸá¯ááŒá®áž áá¯áá¹ááá®á áá¬áá¯ááºáááºááᯠááŸá¬ááœá±ááŒáá·áºááŒáá«á áá¯á·á áá¬áááºá០ááŸááºážááá¬ážááŒá®ážááŒá áºááá·áºá¡ááá¯ááºážá á¡ááá á¡áá°ážááŒá¯áá»ááºááŸá¬ streaming flow traffic monitoring á¡ááœáẠááŒá±ááŸááºážáá»ááºáá»á¬ážááŸáá·áº á¡ááŒá±áá¶áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠáá»á²á·ááœááºááá·áº áááºááá·áº module á¡áá»á¬ážá¡ááŒá¬ážááŒá áºáááºá
ááááºáá±á¬á· Flowmon ááᯠáá¯ááºáá¯ááºáá áºáá¯áá²á· áá¯áá¹ááá®áá áºáᯠáá«ááŸááá¯áẠááŒá±ááŸááºážáá»ááºáá áºáá¯áá²á· áá¯áá¹ááá®ááá¯á· áá±á«áºááá¯ááá¯ááºáá«áááºá áá«á áá±á¬ááºážáá¬áž ááá¯ážáá¬áž ááá¯áá¬ááᯠáááºážá á áºááŒáá·áºáá¡á±á¬ááºá
á áá áºá á¡áááá¡áá»ááºááŸá¬ á á®ážáááºážááŸá¯áááá¯ááá¯áá±á¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á á¡áá»ááºá¡áááºá á¯áá±á¬ááºážááẠáá¬áááºááŸáááá·áº á á¯áá±á¬ááºážáá°ááŒá áºáááºá NetFlow v5/v9á jFlowá sFlowá NetStreamá IPFIX... áááºááá·áºááœááºáááºá ááºáá á¹á ááºážáá¯ááºáá¯ááºáá°ááŸáá·áºáá»áŸááááºááá¯ááºáá±á¬áá¯áá¹ááá®áá áºáá¯á¡ááœááºá áááºááá·áºá á¶ááŸá¯ááºáž ááá¯á·ááá¯áẠáááá¯ááá¯áá±á¬ááŸáá·áºáá»áŸááááºááá¯ááºááá·áº á ááŒáá á¬áá¯ááºáá¯ááºáá áºáá¯á¡á¬áž á á»á±ážááœááºááá¯á·áááºážááŸááºážááẠá¡áá±ážááŒá®ážáááºááŸá¬ áá¯áá¹áááááºáá«áááºá
Flowmon á
á¯áá±á¬ááºážáá°
á á¯áá±á¬ááºážáá°á¡á¬áž áá¬á·ááºáá²áá¬áá¬á¡ááŒá áºááŸáá·áº á¡áá¯á¡áá±á¬ááºá áẠ(VMwareá Hyper-Vá KVM) á¡ááŒá ẠááŸá áºáá»áá¯ážáá¯á¶ážáááá¯ááºáááºá á áá¬ážáá ááºá áá¬á·ááºáá²ááááºáá±á¬ááºážááᯠá¡á¬ááá¶ááŸáá·áº RMA ááá¯ááºáᬠááŒá¿áá¬á¡áá»á¬ážá á¯ááᯠá¡ááá¯á¡áá»á±á¬ááºáááºááŸá¬ážáá±ážááá·áº á áááºááŒáá¯áẠDELL áá¬áá¬áá»á¬ážááœáẠá¡áá±á¬ááºá¡áááºáá±á¬áºáá¬ážáááºá áá áºáá¯áááºážáá±á¬ áá°ááá¯áẠáá¬á·ááºáá² á¡á áááºá¡ááá¯ááºážáá»á¬ážááẠFlowmon á áá¯ááºáááºážááœá²áá áºáá¯á០áá®ááœááºáá¯ááºáá¯ááºáá¬ážáá±á¬ FPGA á¡ááœá¬ážá¡áᬠáááºážáá°áááºáá»á¬ážááŒá áºááŒá®áž 100 Gbps á¡áá á¡ááŒááºááŸá¯ááºážááŒáá·áº á á±á¬áá·áºááŒáá·áºá á áºáá±ážááá¯ááºáááºá
áá«áá±ááá·áº áááºááŸá ááœááºáááºáá á¹á ááºážááœá±á á¡áááºá¡ááœá±ážááŒáá·áº á á®ážáááºážááŸá¯ááᯠááá¯ááºáá±ážááá¯ááºááẠáá¬áá¯ááºáááá²á áá«ááŸááá¯áẠá ááºáá á¹á ááºážááœá±áá±á«áºááŸá¬ áááºá á¡áááºážáá»á¬ážáá±áá¬ážá ááŒá¿áá¬áááŸááá«áá°áž:
Flowmon Prob
á€ááá á¹á ááœááºá Flowmon Networks ááẠswitch á SPAN port ááŸáááá·áº ááœááºáááºááá¯á·áá»áááºáááºáá¬ážáá±á¬ áááºážáááá¯ááºááá¯áẠprobes (Flowmon Probe) ááá¯á¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶ááŒá¯áá¬ážáááºá
SPAN (ááŸááºááŒá±á¬ááºážáá±á«ááº) ááŸáá·áº TAP á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ ááœá±ážáá»ááºá
áá¬áá»á¬áž
á€ááá á¹á ááœááºá Flowmon Probe ááŸáá±á¬ááºááŸááá¬áá±á¬ áá¯ááºááŒááºážáááºážááŒá±á¬ááºážááᯠááá¯ááá¯áá«áááºááá·áº ááá¯ážáá»á²á· IPFIX á¡ááŒá áºááá¯á· ááŒá±á¬ááºážáá²ááœá¬ážááẠá¡áá»ááºá¡áááºááŸáá·áºá¡áá° áááºááá Ạááá. ááœááºáááºáááááá¬áá»á¬ážá០áá¯ááºáá¯ááºáá±á¬ á ᶠNetFlow áááá¯ááá¯áá±á¬ááœáẠáááºááá Ạ80 ááẠáááá¯áá«á áááºážááẠá¡ááá·áº 3 ááŸáá·áº 4 ááœááºáá¬áá ISO OSI áá±á¬áºáááºááºá¡á á¡ááá·áº 7 ááœááºáááºáž áááá¯ááá¯áá±á¬ ááŒááºááá¯ááºá áœááºážááᯠááœáá·áºááŒá¯áááºá ááááºá¡áá±ááŒáá·áº ááœááºáááºá á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠá¡á®ážáá±ážááºá HTTPá DNSá SMB áá²á·ááá¯á·áá±á¬ á¡ááá®áá±ážááŸááºážáá»á¬ážááŸáá·áº áááá¯ááá¯áá±á¬áá»á¬ážá áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠá á±á¬áá·áºááŒáá·áºááá¯ááºáááºá
ááá±á¬ááá¬ážá¡áá á áá áºááá¯áá¹áááááá¯áá¬áááºáá¬ááẠá€áá²á·ááá¯á·ááŒá áºáá¯á¶ááááºá
Flowmon Networks "áá±áá
áá
áº" áá
áºáá¯áá¯á¶ážá áááá¯á¡á
áááºá¡ááá¯ááºážááŸá¬ ááŸáááŒá®ážáá¬áž ááœááºáááºá
ááºáá
á¹á
ááºážáá»á¬áž ááá¯á·ááá¯áẠáááºážáááá¯ááºááá¯áẠá
á°ážá
ááºážáá±á·áá¬ááŒááºáž (Probe) áá»á¬ážá០áááºážááŒá±á¬ááºážáá»á¬ážááᯠáááºáá¶áááŸáááá·áº á
á¯áá±á¬ááºážáá°ááŒá
áºáááºá ááá¯á·áá±á¬áº áá¯ááºáááºážááŒá±ááŸááºážáá»ááºáá
áºáá¯á¡ááœááºá ááœááºáááºá¡ááœá¬ážá¡áá¬ááᯠá
á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœááºáᬠáá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠáá±ážáá±á¬ááºááŒááºážááẠááá¯ážááŸááºážááœááºážáááºá Open Source ááŒá±ááŸááºážáá»ááºáá»á¬ážááẠááá¯ááá¯á·áá±á¬á
áœááºážáá±á¬ááºáááºááŒáá·áºááá¯ááºáá±á¬áºáááºážá Flowmon ááááºááá¯ážááẠá¡ááŒá±áá¶áá¯ááºáá±á¬ááºááá¯ááºá
áœááºážááᯠáá»á²á·ááœááºááá·áºáá±á¬ááºááẠmodule áá»á¬ážááŒá
áºáááº-
- module áá áºáᯠáááŸááºáááẠáá±á¬ááºááŸááºážááŒááºáž áá¯á¶ááŒá¯á¶áá±áž - á¡ááœá¬ážá¡áá¬á heuristic ááœá²ááŒááºážá áááºááŒá¬ááŒááºážááŸáá·áºáá¯á¶ááŸááºááœááºáááºáááá¯ááá¯ááºááá¯á¡ááŒá±áá¶á áá¯á-áááºááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡áá«á¡ááẠáá¯á¶ááŸááºááá¯ááºáá±á¬ ááœááºáááºáá¯ááºáá±á¬ááºáá»ááºááᯠáá±á¬áºáá¯ááºááŒááºážá
- module áá áºáᯠáá»áŸá±á¬ááºááœáŸá¬á áœááºážáá±á¬ááºáááºá á±á¬áá·áºááŒáá·áºáá±á·áá¬áá±áž - "á¡á±ážáá»áá·áºáá»á¬áž" ááá¯ááááºáááºáá²ááŸáá·áºáá áºááŸááºá áá áºáá»á¬ážááá¯ááŒáá¬ááœáŸááºážááá¯ážááŸá¯áááŸááá²ááœááºáááºá¡ááá®áá±ážááŸááºážáá»á¬ážáá áœááºážáá±á¬ááºáááºááá¯á á±á¬áá·áºááŒáá·áºááŒááºážá
- module áá áºáᯠTraffic Recorder - ááŒáá¯áááºáááºááŸááºáá¬ážáá±á¬ á ááºážáá»á¥áºážá ááºážáááºážáá»á¬áž ááá¯á·ááá¯áẠADS module á០á¡á áá»áá¯ážááŸá¯áá áºáá¯á¡á ááœááºáááºá¡ááœá¬ážá¡áá¬á¡ááá¯ááºážá¡á áá»á¬ážááᯠááŸááºáááºážáááºááŒááºážá áá±á¬ááºáááºááŒá¿áá¬áá»á¬ážááᯠááŒá±ááŸááºážááŒááºážááŸáá·áº/ááá¯á·ááá¯áẠá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒá áºáááºáá»á¬ážááᯠá á¯á¶á ááºážá á áºáá±ážááŒááºážá¡ááœááºá
- module áá áºáᯠDDoS ááŒááºá·áá¬ááœááºá á±á¬ááºá·ááŸá±á¬ááºáá±áž - á¡ááá®áá±ážááŸááºážáá»á¬ážá¡áá±á«áºááá¯ááºááá¯ááºááŸá¯áá»á¬ážá¡áá«á¡ááẠáááºáá±á¬ááºááŸá¯ááá¯ááºááá¯ááºááŸá¯áá»á¬áž (OSI L3/L4/L7) á¡áá«á¡ááẠvolumetric DoS/DDoS ááŒááºážáááºááŒááºážá០ááœááºáááºáááºáááºáááºááᯠáá¬ááœááºááŒááºážá
á€áá±á¬ááºážáá«ážááœááºá module 2 áá¯áááá°áá¬ááá¯á¡áá¯á¶ážááŒá¯áá¡áá¬á¡á¬ážáá¯á¶ážáááºáááºááá¯á·á¡áá¯ááºáá¯ááºáááºááá¯ááŒáá·áºááŸá¯áá«ááẠ- ááœááºáááºá
áœááºážáá±á¬ááºááẠá
á±á¬áá·áºááŒáá·áºááŒááºážááŸáá·áº áá±á¬áá«ááŸá¬ááœá±ááŒááºáž О áááŸááºáááẠáá±á¬ááºááŸááºážááŒááºáž áá¯á¶ááŒá¯á¶áá±áž.
áá áŠáž áá±áá¬:
- VMware 140 hypervisor áá«áá±á¬ Lenovo RS 6.0 áá¬áá¬á
- áááºáá¯ááºááá¯ááºáá±á¬ Flowmon Collector virtual machine image
áá®ááŸá¬áá±á«ááºážáá«á ; - flow protocol áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážááá·áº ááá¯ááºáá áºá á¯á¶á
á¡ááá·áº 1. Flowmon Collector ááᯠInstall áá¯ááºáá«á
VMware ááœáẠvirtual machine áá áºáá¯á¡á¬áž ááŒáá·áºáá»ááºááŒááºážááẠOVF ááá°áá¬áá¯á¶á á¶á០áá¯á¶ážáá á¶áá¯á¶á á¶ááŒáá·áº ááŒá áºáá±á«áºáá«áááºá ááááºá¡áá±ááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠCentOS ááŸáá·áº á¡áááºááá·áºá¡áá¯á¶ážááŒá¯ááá¯ááºáá±á¬áá±á¬á·ááºáá²ááºááŒáá·áº á¡áá¯á¶ážááŒá¯ááá·áº virtual machine áá áºáá¯ááᯠáááŸááá«áááºá á¡áááºážá¡ááŒá áºááá¯á¡ááºáá»ááºáá»á¬ážááẠáá°áá¬ážáááºáááº-
áá»ááºáá¬á¡á¬ážáá¯á¶ážááẠcommand ááá¯á¡áá¯á¶ážááŒá¯á á¡ááŒá±áá¶á¡á
áá»áá¯ážááŒááºážáá¯ááºáá±á¬ááºáááºááŒá
áºáááºá sysconfig:
áá»áœááºá¯ááºááá¯á·ááẠá
á®áá¶ááá·áºááœá²ááŸá¯á¡áá±á«ááºá DNSá á¡áá»áááºá Hostname ááœáẠIP ááᯠââconfigure áá¯ááºááŒá®áž WEB interface ááá¯á· áá»áááºáááºááá¯ááºáááºá
á¡ááá·áº 2. ááá¯ááºá ááºáááºáááºááŒááºážá
áá áºáááœá²ááŒá¬ á¡á ááºážááá¯ááºá ááºááᯠvirtual machine image ááŸáá·áºá¡áá° áá¯ááºáá±ážááŒá®áž áá±á«ááºážáá¯ááºáá¯ááºáá«áááºá ááŸáááá·áºáááºáá±ážáá«áááºá ááœá²á·á ááºážááŸá¯á ááºáᬠ-> ááá¯ááºá ááº. ááááºá¡ááŒá Ạáá»áœááºá¯ááºááá¯á·ááŒááºááááº-
á¡á¬ážáá¯á¶ážá¡áááºááá·áºááŒá
áºáá±áá«ááŒá®á áááºá
áááºá¡áá¯ááºáá¯ááºááá¯ááºáááºá
á¡ááá·áº 3. á á¯áá±á¬ááºážáá°ááœáẠáááºáá¶áááááá¬ááᯠá áá áºááá·áºááœááºážáá«á
á€á¡ááá·áºááœááºá á áá áºááẠá¡áááºážá¡ááŒá áºáá»á¬ážá០áá±áá¬ááᯠáááºááá¯á·áááºáá¶áááºááᯠáá¯á¶ážááŒááºááẠááá¯á¡ááºáááºá á¡á á±á¬ááá¯ááºážááœáẠáá»áœááºá¯ááºááá¯á·ááŒá±á¬áá²á·ááá·áºá¡ááá¯ááºážá áááºážááẠá á®ážáááºážááŸá¯áááá¯ááá¯áá±á¬áá»á¬ážáá²á០áá áºáᯠááá¯á·ááá¯áẠááá¯ááºááŸá SPAN ááááºáááºážáá áºáᯠááŒá áºááá¯ááºáááºá
áá»áœááºá¯ááºááá¯á·áá¥ááá¬ááœááºá áá»áœááºá¯ááºááá¯á·ááẠáááá¯ááá¯áá±á¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯á áá±áá¬áááºáá¶ááŸá¯ááᯠá¡áá¯á¶ážááŒá¯áá«áááºá NetFlow v9 ááŸáá·áº IPFIX. á€ááá
á¹á
ááœááºá áá»áœááºá¯ááºááá¯á·ááẠManagement interface á IP ááááºá
á¬ááᯠáá
áºááŸááºá¡ááŒá
ẠáááºááŸááºáááº- 192.168.78.198. á¡ááºáá¬áá±á·á
Ạeth2 ááŸáá·áº eth3 (á
á±á¬áá·áºááŒáá·áºáá±á·áá¬áá±ážá¡ááºáá¬áá±á·á
áºá¡áá»áá¯ážá¡á
á¬ážááŸáá·áºá¡áá°) ááᯠswitch á SPAN ááá¯á·ááºá០"ááŒááºáž" á¡ááœá¬ážá¡áá¬ááááá¹áá°ááá¯áááºáá¶áááŸááááºá¡áá¯á¶ážááŒá¯áááºá áá«ááá¯á·ááá
á¹á
ááá¯ááºáá°ážá áá«ááá¯á·ááá°ááá¯á·ááá¯ááŒááºááœáá·áºáá±ážáááºá
ááá¯á·áá±á¬áẠá¡ááœá¬ážá¡áá¬ááœá¬ážáááá·áºáá±áᬠá
á¯áá±á¬ááºážáá°ááááºáááºážááᯠá
á
áºáá±ážáá«á
áá»áœááºá¯ááºááá¯á·áá¡ááŒá±á¡áá±ááœááºá á
á¯áá±á¬ááºážáá°ááẠááááºáááºáž UDP/2055 ááœáẠá¡ááœá¬ážá¡áá¬ááᯠáá¬ážáá±á¬ááºáááºá
á¡ááá·áº 4. á á®ážáááºážááŸá¯áááºááá¯á·ááŸá¯á¡ááœáẠááœááºáááºá ááºáá á¹á ááºážáá»á¬ážááᯠááŒááºáááºáááºááŸááºááŒááºážá
Cisco Systems á ááºáá á¹á ááºážáá»á¬ážááœáẠNetFlow ááᯠá áá áºááá·áºááœááºážááŒááºážááẠáááºááá·áºááœááºáááºá á®áá¶ááá·áºááœá²áá°á¡ááœááºáááᯠáá¯á¶á¡áá¯ááºáá áºáá¯áᯠáá±á«áºááá¯ááá¯ááºáá«áááºá áá»áœááºá¯ááºááá¯á·áá¥ááá¬á¡á¬ážááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠááá¯ááá°ážááŒá¬ážáá±á¬á¡áá¬áá áºáá¯ááᯠáá°áá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá MikroTik RB2011UiAS-2HnD routerá áá¯ááºáá«áááºá áá°ážáááºážáááºááŸá¬á á¡áá±ážá á¬ážááŸáá·áº á¡áááºáá¯á¶ážáá»á¬ážá¡ááœáẠáááºáá»ááºááŒá±ááŸááºážáá»ááºááẠNetFlow v5/v9 ááŸáá·áº IPFIX áááá¯ááá¯áá±á¬áá»á¬ážááᯠáá¶á·ááá¯ážáá±ážáá«áááºá áááºáááºáá»á¬ážááœááºá áá áºááŸááºááᯠáááºááŸááºáá« (á á¯áá±á¬ááºážáá°ááááºá ᬠ192.168.78.198 ááŸáá·áº ááááºáááºáž 2055)á
ááŸáá·áº áááºááá¯á·áááºá¡ááœáẠáááá¯ááºáá±á¬ áááºááá
áºáá»á¬ážá¡á¬ážáá¯á¶ážááᯠááá·áºáá«-
á€á¡áá»áááºááœáẠá¡ááŒá±áá¶á
áá
áºááá·áºááœááºážááŸá¯ ááŒá®ážááŒá±á¬ááºááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á·ááŒá±á¬ááá¯ááºáááºá á¡ááœá¬ážá¡áá¬á
áá
áºááá¯á· áááºáá±á¬ááºááŒááºáž ááŸáá áááŸá á
á
áºáá±ážáá«áááºá
á¡ááá·áº 5- Network Performance Monitoring and Diagnostics Module ááᯠá ááºážáááºááŒááºážááŸáá·áº áááºáááºááŒááºážá
ááá¹áááŸá á¡áááºážá¡ááŒá áºá០á¡ááœá¬ážá¡áá¬ááŸááá±ááŸá¯ááᯠá á áºáá±ážááá¯ááºáááºá Flowmon á á±á¬áá·áºááŒáá·áºáá±á·áá¬áá±ážáá¬á -> á¡áááºážá¡ááŒá áºáá»á¬áž:
áá±áá¬ááẠá
áá
áºáá²ááá¯á· áááºáá±á¬ááºáá±ááŒá±á¬ááºáž áá»áœááºá¯ááºááá¯á· ááŒááºáááºá á
á¯áá±á¬ááºážáá°ááẠá¡ááœá¬ážá¡áᬠá
á¯áá±á¬ááºážááŒá®ážáá±á¬áẠá¡áá»áááºá¡áááºááŒá¬ááŒá®ážáá±á¬ááºá áá
áºáá»ááºáá»á¬ážááẠá¡áá»ááºá¡áááºáá»á¬ážááᯠá
áááºááŒááá«áááº-
á
áá
áºááẠdrill down áá°á¡á áááºáá±á¬ááºáá¬ážáááºá ááá¯ááá¯áááºááŸá¬á á¡áá¯á¶ážááŒá¯áá°ááẠáá¯á¶ááŒááºáž ááá¯á·ááá¯áẠááááºá¡áá±á«áº á
áááºáááºá
á¬ážááŸá¯á¡ááá¯ááºážááᯠááœá±ážáá»ááºáá±á¬á¡áá«á áá°ááá¯á¡ááºáá±á¬ áá±áá¬áá¡ááááºá¡áááºá¡ááá·áºááá¯á· "áá»áááº" ááŒá
áºáááº-
ááœááºáááºáá»áááºáááºááŸá¯ááŸáá·áº áá»áááºáááºááŸá¯áá
áºáá¯á
á®á á¡áá»ááºá¡áááºáá»á¬ážááᯠá¡á±á¬ááºáá±á¬áºááŒáá«-
á¡ááá·áº 6. áááŸááºáááẠáá±á¬ááºááŸááºážááŒááºáž áá¯á¶ááŒá¯á¶áá±áž áá±á¬áºáá»á°áž
ááœááºáááºá¡ááœá¬ážá¡áá¬ááŸáá·áº á¡áá¹ááá¬ááºááŸááá±á¬ ááœááºáááºáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááœáẠááœá²ááœá²áá»ááºáá»á¬ážááᯠáá±á¬ááºááŸááºážááẠáááºááŸááºááá«áá±á¬ áááºážáááºážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒá±á¬áá·áº á áááºáááºá á¬ážá áá¬á¡áá±á¬ááºážáá¯á¶ážáá»á¬ážáá²á០áá áºáá¯áᯠáá±á«áºááá¯ááá¯ááºáá«áááºá ááá¯á·áá±á¬áºáááºážááẠIDS/IPS á áá áºáá»á¬ážá analogue ááá¯ááºáá«á module ááŸáá·áºá¡áá¯ááºáá¯ááºááŒááºážáááºáááºážá "áá±á·áá»áá·áºáá±áž" ááŒáá·áºá áááºáááºá áááºážááá¯áá¯ááºáá±á¬ááºáááºá á¡áá°áž wizard ááẠááœááºáááºá á¡áááá¡á áááºá¡ááá¯ááºážáá»á¬ážááŸáá·áº áááºáá±á¬ááºááŸá¯á¡á¬ážáá¯á¶ážááᯠáááºááŸááºáá±ážáááº- á¡áá«á¡áááºá
- ááááºáá±ážááááºá á¬áá»á¬ážá DNSá DHCP ááŸáá·áº NTP áá¬áá¬áá»á¬ážá
- á¡áá¯á¶ážááŒá¯áá°ááŸáá·áº áá¬áá¬á¡ááá¯ááºážáá»á¬ážááœáẠááááºá á¬áá±á¬áºááŒááŒááºážá
áááºážáá±á¬ááºááœááºá á áá áºááẠáá»ááºážáá»áŸá¡á¬ážááŒáá·áº á áááºá០á áá¡ááááŒá¬ááá·áº áá±á·áá»áá·áºáá±ážáá¯ááºááá¯á· áá±á¬ááºááœá¬ážáá«áááºá á€á¡áá»áááºá¡áá±á¬á¡ááœááºážá á áá áºááẠáá»áœááºá¯ááºááá¯á·áááœááºáááºá¡ááœáẠáááºááŸááºáá¬ážáá±á¬ á¡ááŒá±áá¶áááºážááŒá±á¬ááºážá¡ááœá¬ážá¡áá¬ááᯠáá¯ááºáá±ážáá«áááºá ááá¯ážááá¯ážááŸááºážááŸááºážááŒá±á¬ááá»áŸáẠá áá áºááẠáááºáá°áááºá
- network node áá»á¬ážá¡ááœáẠá¡áááºá¡ááŒá¯á¡áá°ááẠáá¯á¶ááŸááºááŒá áºááááºážá
- áááºááá·áºáá±áá¬ááá¬áááᯠáá¯á¶ááŸááºá¡á¬ážááŒáá·áº ááœáŸá²ááŒá±á¬ááºážááŒá®áž ááœááºáááºá¡ááœáẠáá¯á¶ááŸááºááŒá áºááááºážá
- áá¯á¶ážá áœá²áá°áá»á¬ážá¡ááœáẠáá¯á¶ááŸááºáááºáááºáá»áááºá áááºáá±á¬ááºáá²á
- ááẠapplication ááœá±á network ááŸá¬áá¯á¶ážáá¬áá²á
- ááŒá®ážáá±á¬á·áá±á¬ááºáááºá¡áá»á¬ážááŒá®ážáá²..
ááááºá¡áá±ááŒáá·áºá áá»áœááºá¯ááºááá¯á·ááẠáá»áœááºá¯ááºááá¯á·áááœááºáááºááŸá ááœá²ááœá²áá»ááºáá»á¬ážááᯠáá±á¬áºáá¯ááºááá¯ááºááŒá®áž áá¯á¶ááŸááºá¡áá°á¡áá»áá·áºáá»á¬ážá០ááœá±áááºááœá¬ážááá·áºáááááá¬ááᯠáááŸááá«áááºá á€áááºááŸá¬ á áá áºá ááá·áºá¡á¬áž ááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºá á±áá±á¬ á¥ááá¬á¡áá»áá¯á·ááŒá áºáááºá
- Antivirus áááºááŸááºáá»á¬ážááŒáá·áº áááœá±á·ááá¯ááºáá±á¬ ááœááºáááºáá±á«áºááœáẠMalware á¡áá áºáá»á¬áž ááŒáá·áºááŒá°ážááŒááºážá
- DNSá ICMP ááá¯á·ááá¯áẠá¡ááŒá¬ážáá±á¬ á¥áááºáá»á¬ážááᯠáááºáá±á¬ááºááŒá®áž firewall ááᯠáá»á±á¬áºááŒááºáᬠáá±áᬠááá¯á·ááœáŸááºááŒááºážá
- DHCP ááŸáá·áº/ááá¯á·ááá¯áẠDNS áá¬áá¬á¡ááŒá Ạááœááºáááºáá±á«áºááŸá ááœááºáá»á°áá¬á¡áá áºáá áºáá¯á á¡ááœááºá¡ááŒááºá
ááá¯ááºááá¯ááºáá¯á¶ááá¹áááºááᯠááŒáá·áºáá¡á±á¬ááºá ááá·áºá áá áºá¡á¬áž áá±á·áá»áá·áºáááºááŒá¬ážááŒá®áž ááœááºáááºá¡ááœá¬ážá¡áá¬á á¡ááŒá±áá¶á¡áá»ááºáá»á¬ážááᯠáááºáá±á¬ááºááŒá®ážáá±á¬ááºá áááºážááẠá¡ááŒá áºá¡áá»ááºáá»á¬ážááᯠá áááºááááŸáááá¯ááºáááº-
module áá¡áááá
á¬áá»ááºááŸá¬ááẠááœá²ááŒá¬ážáááºááŸááºáá¬ážáá±á¬ááŒá
áºáááºáá»á¬ážááá¯ááŒáááá·áºá¡áá»áááºááá¬ážáá
áºáá¯ááŒá
áºáááºá áá»áœááºá¯ááºááá¯á·áá¥ááá¬ááœááºá á áá¬áá®á០áá áá¬áá®ááŒá¬ážááá·áºááœáẠááŸááºážáááºážáá±á¬ ááŒá±á¬áá·áºááá¯ááœá±á·ááŒááºááááºá á¡á²áá«ááᯠááœá±ážááŒá®áž á¡áá±ážá
áááºááŒáá·áºáá¡á±á¬ááºá
ááœááºáááºáá±á«áºááŸá ááá¯ááºááá¯ááºáá°á ááŸá¬ážááœááºážáá±á¬ á¡ááŒá¯á¡áá°ááᯠááŸááºážááŸááºážáááºážáááºáž ááŒááºááá¯ááºáááºá ááááºá ᬠ192.168.3.225 áá«áá±á¬ á¡áááºááŸááºááẠááááºáááºáž 3389 (Microsoft RDP áááºáá±á¬ááºááŸá¯) ááœáẠááœááºáááºá á¡áá»á¬ážááá¯áẠá áááºáááºááŒááºážááᯠá áááºáá²á·ááŒá®áž ááŒá áºááá¯ááºááŒá±ááŸááá±á¬ âááá¬ážáᶠáá áŠážâ ááᯠááœá±á·ááŸááá²á·ááŒááºážá០á¡á ááŒá¯áá«áááºá
О
á¡á±á¬ááºáá±á¬áºááŒáá« ááŸááºáááºážáááºáá¬ážáá±á¬ á¡ááŒá
áºá¡áá»áẠ- áááºáá¶áá° 192.168.3.225 ááẠááááºá áááºááŸááºáá¬ážáá±á¬ ááááºá
á¬áá»á¬ážááœáẠRDP áááºáá±á¬ááºááŸá¯ (port 3389) ááŸá brute force passwords áá»á¬ážáá®ááá¯á· brute force ááá¯ááºááá¯ááºááŸá¯ááᯠá
áááºáááº-
ááá¯ááºááá¯ááºááŸá¯áááááºá¡áá±ááŒáá·áº áááºááºáá¶ááá±á¬ host áá»á¬ážáá²ááŸáá
áºáá¯ááœáẠSMTP ááœá²ááœá²áá»ááºááᯠááœá±á·ááŸááá«áááºá áá
áºáááºážá¡á¬ážááŒáá·áº SPAM ááẠá
áááºáá²á·áááº-
á€á¥ááá¬ááẠá¡áá°ážáááŒáá·áº á
áá
áºááá¯ááºáá±á¬ááºááá¯ááºá
áœááºážáá»á¬ážááŸáá·áº Anomaly Detection Security module ááᯠááŸááºážáááºážá
áœá¬ááŒáááŒááºážááŒá
áºáá«áááºá áááá±á¬ááºááŸá¯ááᯠááá¯ááºááá¯ááºáá¯á¶ážááŒááºáá«á áááºážááẠááŒá±ááŸááºážáá»ááºá áá¯ááºáááºážááá¯ááºáᬠááŒá¯á¶áá¯á¶áá¯á¶ážáááºáá»ááºááᯠáááá¯á¶ážáá»á¯ááºáááºá
áá±á¬ááºáá»ááº
Flowmon ááŸáá·áº áááºáááºá áá»áœááºá¯ááºááá¯á· áááºááá¯á·áá±á¬ááºáá»ááºáá»ááá¯ááºáááºááᯠá¡áá»ááºážáá»á¯á¶ážááŒáá·áºááŒáá«á áá¯á·á
- Flowmon ááẠáá±á¬áºááá¯ááááºáá±á¬ááºáááºáá»á¬ážá¡ááœáẠááá®áá®áá¶ááŒá±ááŸááºážáá»ááºáá áºáá¯ááŒá áºáááºá
- áááºážá áááºá á¯á¶áá¯á¶ážááá¯ááºááŸá¯ááŸáá·áº ááá¯ááºáááºáá®ááŸá¯ááá¯á·ááŒá±á¬áá·áº áá±áá¬á á¯áá±á¬ááºážááŸá¯ááᯠáááºááá·áºá¡áááºážá¡ááŒá áºááŸáááᯠáááá¯ááºáááº- ááœááºáááºá ááºáá á¹á ááºážáá»á¬áž (Cisco, Juniper, HPE, Huawei...) ááá¯á·ááá¯áẠááá·áºááá¯ááºááá¯áẠprobes (Flowmon Probe);
- ááŒá±ááŸááºážáá»ááºá áá»áœááºážáá»ááºááá¯ááºááá¯ááºááá¯ááºááŸá¯á áœááºážáááºáá»á¬ážááẠáá±á¬áºáá»á°ážá¡áá áºáá»á¬ážááá·áºááœááºážááŒááºážááŒáá·áº á áá áºááá¯ááºáá±á¬ááºááá¯ááºá áœááºážááᯠáá»á²á·ááœááºááá¯ááºá á±ááá·áºá¡ááŒáẠááá¯ááºá ááºáá¯ááºáá±ážááŒááºážá¡ááœáẠááá¯ááºáá»á±á¬áá®ááœá±ááŸááá±á¬áá»ááºážáááºááŸá¯ááŒáá·áº áá¯ááºáá¯ááºá áœááºážá¡á¬ážááᯠááá¯ážááŒáá·áºá á±áá«áááºá
- áááºááŸááºááá«áá±á¬ ááœá²ááŒááºážá áááºááŒá¬ááŸá¯áááºážááá¬áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá á áá áºááẠááá¯ááºážáááºá áºááá¯ážáá»á¬ážááŸáá·áº IDS/IPS á áá áºáá»á¬ážááᯠáááááá·áºááá¯áẠáá¯ááááºááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠááŸá¬ááœá±ááœá±á·ááŸáááá¯ááºá á±áá«áááºá
- ááœááºáááºáá±á«áºááœááºáááºáááºááŒááºážááŸáá·áºá áá áºááááºááŸáááŸá¯áááºááŸááºáá»ááºáá»á¬ážááœáẠ"ááœáá·áºáááºážááŒááºáá¬ááŸá¯" ááá¯ááŒáá·áºáá®ážááŒááºážá¡ááœááºáá»á±ážáá°ážáááºá áá¬áž - ááŒá±ááŸááºážáá»ááºáááºáááºá IT á¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶áá¡ááŒá¬áž node áá»á¬ážááŸáá·áºá¡á áááºá¡ááá¯ááºážáá»á¬ážááááºáááºááŸá¯ááá¯áááááá¯ááºá á±áá«á
- Flowmon ááẠ100 Gbps á¡áá á¡ááŒááºááŸá¯ááºážááŒáá·áº á¡ááœá¬ážá¡áᬠá á±á¬áá·áºááŒáá·áºááŒááºážááᯠáá¶á·ááá¯ážáá±ážááá·áº á á»á±ážááœááºááŸá áá áºáá¯áááºážáá±á¬ ááŒá±ááŸááºážáá»ááºááŒá áºáááºá
- Flowmon ááẠáááºááá·áºá áá±ážáááᯠááœááºáááºáá»á¬ážá¡ááœáẠááŒá±ááŸááºážáá»ááºáá áºáá¯ááŒá áºáááºá
- á¡áá¬ážáá°ááŒá±ááŸááºážáááºážáá»á¬ážááŒá¬ážááœáẠá¡áá±á¬ááºážáá¯á¶ážá á»á±ážááŸá¯ááºáž/áá¯ááºáá±á¬ááºááá¯ááºá áœááºážá¡áá»áá¯ážá
á€áá¯á¶ážáááºáá»ááºááœááºá áá»áœááºá¯ááºááá¯á·ááẠááŒá±ááŸááºážáá»ááºá á á¯á á¯áá±á«ááºážáá¯ááºáá±á¬ááºááá¯ááºá áœááºážá 10% á¡á±á¬ááºááᯠá á áºáá±ážáá²á·áááºá áá±á¬ááºáá±á¬ááºážáá«ážááœáẠáá»ááºááŸááá±á¬ Flowmon Networks modules áá»á¬ážá¡ááŒá±á¬ááºáž ááœá±ážááœá±ážáá«áááºá á¥ááá¬á¡áá±ááŒáá·áº Application Performance Monitoring Module ááá¯á¡áá¯á¶ážááŒá¯ááŒááºážááŒáá·áºá áá¯ááºáááºážá¡ááá®áá±ážááŸááºážá á®áá¶ááá·áºááœá²áá°áá»á¬ážááẠáááºááŸááºáá¬ážáá±á¬ SLA á¡ááá·áºááœááºáááŸáááá¯ááºááŸá¯á¡á¬áž áááºááá¯á·áá±áá»á¬á á±ááá¯ááºááá·áºá¡ááŒáẠááŒá¿áá¬áá»á¬ážááᯠáááºááá¯ááºááá»áŸá¡ááŒááºáá¯á¶ážááŸá¬ááœá±áá±á¬áºáá¯ááºááá¯ááºáá¯á¶ááᯠááŒááá«áááºá
ááá¯á·á¡ááŒááºá áá±á¬ááºážáá»áá° Flowmon Networks áááŒá±ááŸááºážáá»ááºáá»á¬ážá¡ááœáẠáááºááœááºáá¬ážáá±á¬ áá»áœááºá¯ááºááá¯á·á webinar (10.09.2019/XNUMX/XNUMX) ááá¯á·áááºáž ááá·áºá¡á¬áž ááááºááŒá¬ážááá¯áá«áááºá ááŒáá¯áááºá
á¬áááºážáá±ážááœááºážááẠááá·áºá¡á¬áž áá»áœááºá¯ááºááá¯á·áá±á¬ááºážááá¯áá«áááºá
áá±á¬áá±á¬ááẠáá®áá±á¬ááºáá«áá²á áááºážáá²á· á
áááºáááºá
á¬ážááŸá¯á¡ááœáẠáá»á±ážáá°ážáááºáá«áááºá
á
á¬áááºážááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážáᬠá
á
áºáááºážááœáẠáá«áááºááá¯ááºáá«áááºá
ááœááºáááºá á±á¬áá·áºááŒáá·áºááŒááºážá¡ááœáẠNetflow ááᯠáááºá¡áá¯á¶ážááŒá¯áá±áá«ááá¬ážá
-
ááá¯
-
ááá¯ááºáá°ážá áá«áá±ááá·áº áá«á á®á ááºáááºá
-
á¡áááºáá°áá»áŸá
á¡áá¯á¶ážááŒá¯áá° ááá áŠáž áá²áá±ážáá²á·áááºá á¡áá¯á¶ážááŒá¯áá° 9 áŠáž ááŒá¬ážáá±áá²á·áá«áááºá
source: www.habr.com