Perguntas sobre 'netflow'

Tags
1
resposta

No RouterOS, como o proxy transparente (com DNAT) afetará o relatório do netflow?

Eu tenho uma caixa rodando Mikrotik RouterOS, que está configurada para fazer proxying web transparente, como descrito aqui . Em suma, isso significa que eu tenho uma regra de firewall para o NAT de destino, fazendo com que o tráfego da port...
26.11.2010 / 09:48
2
respostas

No Mikrotik RouterOS, é possível obter informações do Netflow a partir de uma conexão em ponte?

Eu tenho uma caixa RouterOS configurada para unir duas conexões Ethernet. Eu tenho use-ip-firewall=yes na configuração da bridge, para que as portas passem pelo firewall. Eu habilitei o relatório de netflow via ip/traffic-flow , mas os ú...
21.09.2010 / 10:15
1
resposta

Qual é a diferença entre flow-cat e flow-merge?

Eu estou tentando criar algum monitoramento baseado em ferramentas de fluxo: Eu tenho a captura de fluxo em execução para registrar as coisas em diretórios. Agora eu preciso juntar os arquivos para o meu intervalo de análise. Eu olhei para a pág...
19.03.2013 / 17:05
1
resposta

ntop para analisar o uso da largura de banda em múltiplos ASA 5505

Eu configurei um servidor netflow em nosso data center, que é conectado via VPN a ~ 40 escritórios remotos usando o Cisco ASA 5505. O objetivo é analisar os dados de uso e descobrir exatamente como as conexões remotas estão sendo usadas. / p>...
24.11.2011 / 18:18
2
respostas

Quão útil é o valor sysUptime em um pacote Netflow?

O valor é, em teoria, preciso até o milissegundo, mas eu sou cético. Esse número informa quando o pacote foi transmitido ou quando a conexão começou ou terminou? Observação: subseqüentemente, percebi que há tempo de início do fluxo &...
12.07.2011 / 23:36
1
resposta

Calculadora de armazenamento do NetFlow

Estou planejando implantar um servidor NetFlow (usando NfSen / NfDump) para coletar dados de dispositivos Cisco; Existem cálculos ou diretrizes padrão que eu posso usar para calcular meus requisitos de servidor, especificamente, preciso plane...
29.05.2012 / 17:57
1
resposta

O que é a cadeia de iptables correta para colocar -j NETFLOW

Eu tenho um roteador, com firewall (com política de descarte), nats, serviços. Eu quero levar em conta todo o tráfego factual (inserido antes da firewal, emitido pelos serviços e transmitido pelo firewall no encaminhamento), com seu "real"...
16.07.2016 / 18:53
1
resposta

Como configurar o aws para obter eventos de log?

Minha pergunta tem duas partes: Como obter eventos de log? A linha de comando me diz que preciso configurar o aws ... - como configurar o aws? Eu tento obter eventos de registro fazendo o seguinte: sudo aws logs get-log-events --log-group-...
03.09.2015 / 19:29
3
respostas

Netflow / IPfix Analyzer para ameaças de rede e anomalias

Estou avaliando várias opções de analisadores baseados no Netflow / IPfix que se concentram na identificação de ameaças e anomalias de segurança. Seria muito apreciado se alguém puder fornecer uma lista de ferramentas com os seguintes pontos em...
12.03.2013 / 11:01
3
respostas

O NetFlow mostra destinos verdadeiros

Atualmente, o NetFlow está mostrando o destino (do tráfego de entrada) como nosso IP externo, e não dentro do IP. Além disso, para todo o tráfego de saída, ele está mostrando a origem como nosso firewall em vez de estações de trabalho. Alguma id...
04.06.2010 / 22:34