Infographic Template Galleries

Created with Fabric.js 1.4.5 Netflow es un protocolo desarrollado por CISCO Systems para coleccionar información del tráfico de red Utiliza Métodos de análisis de flujos para detección de ataques y anomalías de seguridad Tales como : Análisis Básico de Trafico, Basado en Expresiones Regulares, Basado en algoritmos de aprendizaje y data mining Requerimientos del Sistema Uso Componentes de NetFlow Caracteristicas Limitaciones o Desventajas Ventajas Enlaces de Interes Definición de vistas específicassobre los datos almacenados (profiles)Realización de análisis de flujos en ventanas específicas de tiempo (vía Web y por línea de comandos)El post-procesado automático de flujos para la generación de informes y alertasPosibilita incluir extensiones flexibles usando plugins (tanto de frontend como de backend). This infographic was created by Jenniffer Blanco Cod 1032430766 * 2,4 GHz , el procesador Pentium 4 o equivalente* 1 GB de RAM* 10 GB de espacio en disco para la base de datos Exportador: Router o switch capaz de generar registros NetFlow, que se exportarán a un colector vía UDP. Colector. Dispositivo que escucha en un puerto UDP determinado, y que es capaz de almacenar o reenviar los flujos recibidos a otros colectores según la arquitectura definida.Analizador. Encargado de filtrar, mostrar, analizar y/o visualizar los flujos recibidos * Para análisis forenses* Detención de Ataques y anomalías El software propietario tiene un gran costo en ambientes de produccionReferencias del software sitio web donde lo encontró y descarga * Jenniffer Blanco Castillo* Cod 1032430766* Gestion de Redes de Telecomunicaciones* Jose Acevedo y Gomez* Bogota* Febrero del 2015 http://www.netflowanalyzer.com/download.htmlhttp://www.manageengine.com/products/netflow/help/index.htmlhttp://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf Elaborado por: La monitorización se puede realizar desde cualquier router de la infraestructura, no solo los routers de acceso a internet donde se ubican los IDS y Firewallsla inspección de los paquetes es más rápida al contener sólo perfiles de tráfico. Se recomienda para redes de alta velocidad o mucho traficoEn análisis de registros NetFlow basado enalgoritmos de aprendizaje lo hace especialmente útil en la detección de ataques de 0-day o mutaciones de ataques para los que la detección basada en firmas no es válidoMuestra gráficamente la situación actual de la red (desde vistas generales, por flujos/paquetes/tráfico, hasta un análisis de flujos específicos)
Create Your Free Infographic!