NetFlow
Jak już informowaliśmy w całej książce, system NetFlow jest rozbudowanym i bezpłatnym narzędziem, dlatego nie powinno zabraknąć go w zbiorze narzędzi żadnego zespołu bezpieczeństwa. Instalacja tego systemu jest względnie nieskomplikowana. Co prawda w wielkich korporacjach, gdzie niezbędne jest gromadzenie danych z różnych źródeł i wykonywanie zapytań łączących różne zbiory danych, może podnieść poziom skomplikowania całości, ale i tutaj można zastosować kilka prostych skryptów napisanych w Perlu. System NetFlow jest niezastąpionym narzędziem przy pracach dochodzeniowych. W podanych niżej przykładach używany jest pakiet OSU flow-tools, o którym mówiliśmy już w Rozdział 3.
Na Rysunek 6-13 przedstawiony został sposób zbierania danych NetFlow ...
Get Monitoring i bezpieczeństwo sieci now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.