June 2016
Beginner to intermediate
376 pages
8h 58m
Japanese
Content preview from データ分析によるネットワークセキュリティ
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
2.3
NetFlow
35
2.3
NetFlow
NetFlowはCisco Systems社が開発したトラフィック要約の標準で、もともとはネットワークへの
課金に用いられていた。セキュリティのために作られたものではないのだが、NetFlowは驚くほど
セキュリティ解析に適していた。というのは、ネットワークトラフィックセッションをコンパクトに
要約することができるからだ。その要約は、高速にアクセス可能で、比較的コンパクトなフォーマッ
トとしては、価値の高い情報を含んでいる。NetFlowは、1999年に最初のflow-toolsパッケージが
公開されて以来、セキュリティ分析にますます使われるようになり、さまざまなツールが開発されて
いる。例えば、ペイロードの一部を抜き出してフィールドとして追加する機能などだ。
NetFlowの本質は、フローの概念にある。これは、TCP セッションを近似したものである。TCP
セ
ッションは、前述の通り、通信の両端でシーケンス番号を比較することで組み上げられる。複数
のTCPセッションに対するすべてのシーケンス番号をルータで管理することは不可能だが、タイム
アウトを用いることで、それなりの近似を行うことは可能だ。フローは、時間的に近接した、同一ア
ドレス間でやり取りされるパケットの集合である。
2.3.1
NetFlow v5
のフォーマットと領域
NetFlowには複数のバージョンがある。最新のバージョンは9であるが、NetFlow v5 が一般的に
使用されている。そこで、 ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Read now
Unlock full access
More than 5,000 organizations count on O’Reilly
O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.Julian F.
I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.Addison B.
I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.Amir M.
I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.