Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: pepix 30. 11. 2016, 15:17:20
-
Má někdo doporučení, praktickou zkušenost se sledováním sítě? Jde mi o monitoring, co jaká ip provádí, monitorovat např četnost smtp komunikace (např. spam ze sítě atp.), útoky směrem ze sítě (dos atd.). Uvažuji nasadit linux nebo bsd, komerčním řešením se chci vyhnout.
-
nfsen
-
Pokud by ti nevadilo komerční java řešení, které je zdarma do 2 sledovaných interfaces, tak https://www.manageengine.com/products/netflow/netflow-analyzer-editions.html
Dělá moc pěkné výstupy a pokud používáš Cisco, tak se hodí i podpora NBAR.
-
Dělá moc pěkné výstupy a pokud používáš Cisco, tak se hodí i podpora NBAR.
1. NBAR je addon, je zdarma pre free verziu?
2. Nema free verzia obmedzenie na pocet tokov (flows) za 24h, ktore dokaze spracovat?
3. Dokaze free verzia zobrazit vsetky toky z/do urcitej IP za urcite casove obdobie (1h, 4h, 24h, ...)?
4. Dokaze free verzia notifikovat spravcu pri urcitej anomalii, ktoru ju mozne definovat (spominany bol pocet SMTP spojeni, ...)?
5. Do akej hlbky je free verzia customizovatelna (suvisi s otazkou cislo 4)?
6. Ma free verzia obmedzenie po aky dlhy casovy usek uchovava udaje?
-
http://www.pcwdld.com/free-open-source-netflow-analyzers
(http://www.pcwdld.com/free-open-source-netflow-analyzers)
-
osobne zbieram netflow-tools bohuzial nemam nad tym nejake rozumne parsovadlo/filtrovadlo uvazujem nad ELK stackom
-
SiLK (https://tools.netsa.cert.org/silk/) + FlowViewer (https://sourceforge.net/projects/flowviewer/).
-
Kedysi davno som nieco take riesil a dospel som k nazoru ze vsetky opensource netflow riesenia su iba vykreslovace niekolko grafov. Pozadovanu funkcionalitu mozno dosiahnut IDS, napr. Aanval. Detekciu anomalii z netflow dokaze komercny FTAS, ktory vyvija CESNET.