Upload File

net flow

1
Utiliza Métodos de análisis de flujos para detección de ataques y anomalías de seguridad Tales como : Análisis Básico de Trafico, Basado en Expresiones Regulares, Basado en algoritmos de aprendizaje y data mining Requerimientos del Sistema Uso Componentes de NetFlow Caracteristicas Limitaciones o Desventajas Ventajas Enlaces de Interes • Definición de vistas específicas sobre los datos almacenados (profiles) • Realización de análisis de flujos en ventanas específicas de tiempo (vía Web y por línea de comandos) • El post-procesado automático de flujos para la generación de informes y alertas • Posibilita incluir extensiones flexibles usando plugins (tanto de frontend como de backend). This infographic was created by Jenniffer Blanco Cod 1032430766 * 2,4 GHz , el procesador Pentium 4 o equivalente * 1 GB de RAM * 10 GB de espacio en disco para la base de datos • Exportador: Router o switch capaz de generar registros NetFlow, que se exportarán a un colector vía UDP. • Colector. Dispositivo que escucha en un puerto UDP determinado, y que es capaz de almacenar o reenviar los flujos recibidos a otros colectores según la arquitectura definida. • Analizador. Encargado de filtrar, mostrar, analizar y/o visualizar los flujos recibidos * Para análisis forenses * Detención de Ataques y anomalías • El software propietario tiene un gran costo en ambientes de produccion • Referencias del software sitio web donde lo encontró y descarga * Jenniffer Blanco Castillo * Cod 1032430766 * Gestion de Redes de Telecomunicaciones * Jose Acevedo y Gomez * Bogota * Febrero del 2015 http://www.netflowanalyzer.com/download.html http://www.manageengine.com/products/netflow/help/index.html http://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf Elaborado por: • La monitorización se puede realizar desde cualquier router de la infraestructura, no solo los routers de acceso a internet donde se ubican los IDS y Firewalls • la inspección de los paquetes es más rápida al contener sólo perfiles de tráfico. Se recomienda para redes de alta velocidad o mucho trafico • En análisis de registros NetFlow basado en algoritmos de aprendizaje lo hace especialmente útil en la detección de ataques de “0-day” o mutaciones de ataques para los que la detección basada en firmas no es válido • Muestra gráficamente la situación actual de la red (desde vistas generales, por flujos/paquetes/tráfico, hasta un análisis de flujos específicos)

Upload: jennblac

Post on 15-Nov-2015

5 views

Category:

Documents


0 download

Report

DESCRIPTION

GestionRedesTelecomunicaciones

TRANSCRIPT

  • Utiliza Mtodos de anlisis de flujos para deteccin de ataques y anomalas de seguridadTales como : Anlisis Bsico de Trafico, Basado en Expresiones Regulares, Basado en algoritmos de aprendizaje y data mining

    Requerimientos del SistemaUso

    Componentes de NetFlow

    Caracteristicas

    Limitaciones o Desventajas

    Ventajas

    Enlaces de Interes

    Definicin de vistas especficassobre los datos almacenados (profiles)

    Realizacin de anlisis de flujos en ventanas especficas de tiempo (va Web y por lnea de comandos)

    El post-procesado automtico de flujos para la generacin de informes y alertas

    Posibilita incluir extensiones flexibles usando plugins (tanto de frontend como de backend).

    This infographic was created by Jenniffer Blanco Cod 1032430766

    * 2,4 GHz , el procesador Pentium 4 o equivalente* 1 GB de RAM* 10 GB de espacio en disco para la base de datos

    Exportador: Router o switch capaz de generar registros NetFlow, que se exportarn a un colector va UDP.

    Colector. Dispositivo que escucha en un puerto UDP determinado, y que es capaz de almacenar o reenviar los flujos recibidos a otros colectores segn la arquitectura definida.

    Analizador. Encargado de filtrar, mostrar, analizar y/o visualizar los flujos recibidos

    * Para anlisis forenses

    * Detencin de Ataques y anomalas

    El software propietario tiene un gran costo en ambientes de produccion

    Referencias del software sitio web donde lo encontr y descarga

    * Jenniffer Blanco Castillo* Cod 1032430766* Gestion de Redes de Telecomunicaciones* Jose Acevedo y Gomez* Bogota* Febrero del 2015

    http://www.netflowanalyzer.com/download.html

    http://www.manageengine.com/products/netflow/help/index.html

    http://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf

    Elaborado por:

    La monitorizacin se puede realizar desde cualquier router de la infraestructura, no solo los routers de acceso a internet donde se ubican los IDS y Firewalls

    la inspeccin de los paquetes es ms rpida al contener slo perfiles de trfico. Se recomienda para redes de alta velocidad o mucho trafico

    En anlisis de registros NetFlow basado enalgoritmos de aprendizaje lo hace especialmente til en la deteccin de ataques de 0-day o mutaciones de ataques para los que la deteccin basada en firmas no es vlido

    Muestra grficamente la situacin actual de la red (desde vistas generales, por flujos/paquetes/trfico, hasta un anlisis de flujos especficos)


Flow formación

Flow Magazine Edición Marzo 2015. Flowmag. Flow

85999688 Manual Flow Master

Resinas Flow

Unidad Nro 4 Análisis del Cash Flow. 1.Usos Cash Flow. Free Cash Flow. FF normalizado 2. Confección del Cash Flow: Directo e Indirecto 3.Análisis Incremental

Trabajo Flow Sheed

Flow Mayo 2015

Solid Flow

El flow ballantine's

Portafolio KUMBIA FLOW

Flow Control - Flowserve

Morocha flow

git git-flow - · PDF fileRefresco conceptos Git Git-flow Introdución Fluxos de traballo Comandos de git-flow Eclipse Contido

Flow back oficial

Flow Presentation vFINAL

Surefil SDR Flow

NUESTRO FLOW

Holy Flow Magazine

FLOW EXTREME

VARIABLE PRIMARY FLOW

Flow Balancer

Sim Flow Folecfd Esp

Ikusi Flow

Maximum Flow Guillermo

Consulta flow simulation

Spring Web Flow

GUADARRAMA FLOW PROCESS

Flow After Flow Final (1)

Nengo Flow

Proquest flow

Jorge flow

SOLIDWORKS FLOW SIMULATION - …ibermaticaindustria.com/.../05/07.-SolidWorks-Flow-Simulation-2015.pdf · SOLIDWORKS Flow Simulation permite a los ingenieros aprovechar la integración

Julian flow

Flow Meter

Flow y Facebook