Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Net Flow

    Cargado por

    jennblac
    11 vistas1 página
    GestionRedesTelecomunicaciones

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    GestionRedesTelecomunicaciones

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas1 página

    Net Flow

    Cargado por

    jennblac
    GestionRedesTelecomunicaciones

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Utiliza Mtodos de anlisis de flujos para deteccin de ataques y anomalas de seguridad

    Tales como : Anlisis Bsico de Trafico, Basado en Expresiones Regulares,


    Basado en algoritmos de aprendizaje y data mining

    Uso

    Requerimientos del Sistema

    * Para anlisis forenses


    * Detencin de Ataques y anomalas

    * 2,4 GHz , el procesador Pentium 4 o equivalente


    * 1 GB de RAM
    * 10 GB de espacio en disco para la base de datos

    Componentes de NetFlow
    Caracteristicas

    Exportador: Router o switch capaz


    de generar registros NetFlow, que se
    exportarn a un colector va UDP.

    Definicin de vistas especficas


    sobre los datos almacenados (profiles)

    Colector. Dispositivo que escucha en un


    puerto UDP determinado, y que es capaz de
    almacenar o reenviar los flujos recibidos a
    otros colectores segn la arquitectura definida.

    Realizacin de anlisis de flujos


    en ventanas especficas de tiempo (va
    Web y por lnea de comandos)

    Analizador. Encargado de filtrar, mostrar,


    analizar y/o visualizar los flujos recibidos

    El post-procesado automtico de
    flujos para la generacin de informes y alertas
    Posibilita incluir extensiones
    flexibles usando plugins (tanto de
    frontend como de backend).

    Ventajas
    La monitorizacin se puede realizar desde
    cualquier router de la infraestructura, no solo los
    routers de acceso a internet donde se ubican los
    IDS y Firewalls
    la inspeccin de los paquetes es ms rpida
    al contener slo perfiles de trfico. Se recomienda
    para redes de alta velocidad o mucho trafico

    Limitaciones o Desventajas
    El software propietario tiene un gran
    costo en ambientes de produccion
    Referencias del software sitio web
    donde lo encontr y descarga

    En anlisis de registros NetFlow basado en


    algoritmos de aprendizaje lo hace especialmente til
    en la deteccin de ataques de 0-day o mutaciones
    de ataques para los que la deteccin basada en
    firmas no es vlido
    Muestra grficamente la situacin actual
    de la red (desde vistas generales,
    por flujos/paquetes/trfico, hasta un anlisis
    de flujos especficos)

    Enlaces de Interes

    Elaborado por:

    http://www.netflowanalyzer.com/download.html
    http://www.manageengine.com/products/netflow/help/index.html
    http://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf

    * Jenniffer Blanco Castillo


    * Cod 1032430766
    * Gestion de Redes de Telecomunicaciones
    * Jose Acevedo y Gomez
    * Bogota
    * Febrero del 2015

    This infographic was created by Jenniffer Blanco Cod 1032430766

    También podría gustarte