Нэтфлов

Нэтфлов протоколын тухай

Нэтфлов протоколыг сискогоос гаргасан бөгөөд Сиско-н рутерууд дээр болон Catalyst 5000 серийн свич дээр нэмэлт хавтан суулгаж ашигладаг. Netflow протоколыг ашигласнаар дараах мэдээллүүдийг харах боломжтой. Үүнд :

• Эх болон очих хаяг
• Оролт гаралтын интерфэйсийн дугаар
• Эх болон очих портын дугаарууд
• 4р түвшний протоколын мэдээлэл
• Урсгал дахь пакетын тоо
• Урсгал дахь байтын хэмжээ
• Урсгал дахь хугацааны илэрхийлэл
• Эх болон хүрэх AS дугаар
• TCP флагууд болон үйлчилгээний төрөл

Нэтфлов ажиллаж эхэлсэн бол мэдээлэл нь замчлагч дээрээс харах эсвэл сүлжээний аль нэг хост руу дэлгэрэнгүй мэдээллийг илгээн харах боломжтой

Нэтфловийн боломжууд

1. Сүлжээний хяналт – Нэтфлов нь сүлжээг бодит хугацаанд мониторинг хийх боломжыг олгодог. Урсгал дээр үндэслэн анализ хийх аргууд нь хэцүү асуудлуудыг илрүүлэх, үр дүн сайнаар засвар хийх, элдэв асуудлыг шийдлийг олоход илүү уян хатан байж чаддаг
2. Программ хангамж хяналт болон дүрслэл – Нэтфлов нь сүлжээний админуудад сүлжээн дэхь хэрэглээг детальчилсан цагаар харуулдаг. Энэ мэдээлэл нь цаашид төлөвлөлт хийх, шинэ үйлчилгээнүүдийг ойлгох, сүлжээ болон программ хангамжын нөөцийг хэрэглэгчийн шаардлагад нийцүүлэн хувиарлахад хэрэг болдог.
3. Хэрэглэгчдийн хяналт болон дүрслэл – Нэтфлов нь сүлжээний инженерүүдэд хэрэглэгчдийн сүлжээний болон программын нөөцийн ашиглалтын талаар дэлгэрэнгүй мэдээлэл өгдөг. Энэ мэдээлэл нь цаашид хандалт, цөм төвшин болон программын нөөцийг төлөвлөж зарим аюулгүй байдал болон бодлогын чанартай зүйлсийг төлөвлөхөд дөхөм болж өгдөг.
4. Сүлжээ төлөвлөлт – Нэтфлов нь урт хугацааны турш өгөгдлийг авч улмаар сүлжээний өсөлтийг мэдэж авах, цаашид нэмэгдэх замчлалын төхөөрөмжүүд , порт зэргээ төлөвлөхөд тустай.
5. Аюулгүй байдлын анализ – Нэтфлов нь DDOS халдлагуудыг, вирус, өт зэргийг бодит хугацаанд ялган харуулах боломжтой. Сүлжээнд ямар нэг үл танигдам өөрчлөлтийг нэтфлов маш дэлгэрэнгүй харуулна. Гол нь сайн харуулах программ хангамжийн шийдэл хэрэгтэй байдаг.

Зураг 1 Нэтфлов

Нэтфлов үндсэн 3 бүрэлдэхүүн хэсгүүд

1. Flow caching: Нэтфлов кэйш хийх буюу IP урсгалын мэдээллийг замчлагч хадгалдаг.
2. Flow collector: Нэтфлов экспорт буюу зөөвөрлөх механизм нь нэтфловийн өгөгдлийн сүлжээгээр цуглууллагчдад илгээнэ.Нэг ёсондоо сүлжээний бүх өгөдлүүдийг цуглуулдаг.
3. Data analyzer

Өмнө нь зөвхөн IP урсгалтай холбоотой мэдээлэл дамждаг байсан бол Нэтфлов 9 хувилбараас эхлэн 2р давхаргын мэдээлэл, Ipv6, Мультикаст, MPLS, BGP зэргийг мэдээллэх боломжтой болсон.

Нэтфлов кэйш менежмент

Нэтфлов нь идэвхтэй байгаа урсгалуудын талаар мэдээллийг агуулах нэтфлов кэйш үүсгэдэг. Нэтфлов кэйш нь урсгалын эхний пакетын боловсруулалтын улмаас үүснэ. Урсгалын бичлэг нь бүх идэвхтэй урсгалийн нэтфлов кэйшээр зохицуулагдана. Нэтфлов кэйш дэх урсгалын бичлэг бүр нь цуглуулах төхөөрөмжид экспортлоход ашиглагдах түлхүүр талбарыг агуулна. Урсгалын дэлгэрэнгүй эсвэл кэйшийн мэдээлэл нь урсгал цуглуулагч сервер уруу урсгалын цагалбар-с шалтгаалан тодорхой давталттайгаар экспортлогдоно. Цуглуулагч нь Сискогийн төхөрөөмжөөс ирсэн урсгалийн мэдээллийн түүхийг агуулдаг. Нэтфлов нь маш дэлгэрэнгүй мэдээллийг цуглуулагчид өгөх боловч маш бага зай эзэлдэг давуу талтай. Ингэснээр дундын төхөөрөөмжүүдэд ч гэсэн ачаалал үүсэх магадлал багасна. Нэтфловийг тохируулсан байхад хурдны хувьд санаа зовох төдий л шаардлагагүй. Учир нь Нэтфлов кэйш хийх менежментийн програм нь өндөр түвшинд тооцоологдон гаргасан алгоритмтай.

Нэтфловийн кэйшийн хугацаа дуусах дүрмүүд

• Урсгал идэвхгүй горимд тодорхойлсон хугацаанаас хэтэрсэн байвал кэйшээс устгагдана.
• Урт хугацааны турш байсан урсгал нь устгагдана(Олдмол/default/ утгаар урсгал нь 30с дээш мин байхыг зөвшөөрөөгүй байдаг)
• TCP холболт урсгалын төгсгөлийн байт болон FIN ирсэн эсвэл дахих RST ирсэн ч хугацаа нь хэтэрсэн байвал устгагдана

Хугацаа хэтэрсэн урсгалууд нь нэтфлов тохируулсан төхөөрөмж дээр экспортлогдохдоо тусдаа датаграмм болж ангилагддаг. Датаграмм нь 30 хүртэлх урсгалаас бүрдэх бөгөөд зөвхөн хувилбар 5 болон 9н хувьд юм. Нэтфловийн ажиллагаа нь интерфэйс бүр дээр тохируулагдсанаар хангагдана. Нэтфлов экспортийг ажиллуулахад хэрэглэгч болон Сиско нэтлов программын 3дагч этгээдийн урсгал цуглуулагч программын хүлээн авах портын дугаарыг IP хаягтай нь тодорхойлоход л хангалттай.Урсгал цуглуулагч нь нэтфлов экспортийн өгөгдөл дээр шүүлт хийх болон тэдгээрийг нийлүүлэх чадвартай байдаг.

Нэтфловийн өгөгдлийг экспортлох

Рутерууд нэтфловийн өгөгдлөө экспортлогдон ямар нэг сервер дээр ирж, сүлжээний администраторын шаардлагаас хамаарч янз бүрээр боловсруулагддаг. Энэхүү өгөгдлийг хүлээн авч буй хост түүн дээрхи программын хамт урсгал цуглуулагч болдог. Нэтфловийн өгөгдөл нь UDP хэлбэртэй экспортлогдогддог. Рутер экспортлогдсон өгөгдлөө UDP ашиглан илгээдэг бөгөөд энэ ч утгаараа нэтфлов өгөгдөл алдагдах боломжтой. Магадгүй энэ шалтгаанаар нэтфловийн 5 дахь хувилбар нь дарааллын дугаар гэдэг зүйлийг нэмж өгсөн бөгөөд хэрэв өгөгдөл алдагдвал урсгал цуглуулагч нь үүнээс ядаж л болгоомжлох боломжтой болсон. Гэвч алдагдсан UDP өгөгдлийг эргэн авах боломж байдаггүй. Сискогийн рутер дээр зөвхөн цор ганц эскпортлогдсон урсгалын хүлээн авагчийн IP хаягийг тодорхойлох боломжтой. Хэрэв нэтфловийн өгөгдлийг нэгээс олон тооны цуглуулагчид дамжуулах шаардлагатай бол үүнийг нэг коллектороос нөгөө коллектор уруу зөөж хийж шийднэ.

Нэтфловийн хувилбарууд

Зураг2 Нэтфловын хувилбарууд

Маш олон Нэтфловийн хувилбарууд байдаг. Мэдээж хувилбар 1 анхных бөгөөд урсгал бүр дараах мэдээллийг агуулсан байдаг:

• Хувилбар 5. Боломжит BGP протоколын AS дугаар, түүнчлэн алдагдсан пакетыг шалгах боломжыг олгодог дарааллын дугаарыг багтаасан байдаг
• Хувилбар 7. Зөвхөн Сиско каталист 5000 серийн бүтээгдхүүн дээр ажиллах бөгөөд ингэхдээ нэмэлт нэтфлов онцлог бүхий карт залган нэтфловийг ажиллуулдаг
• Хувилбар 8. Рутер дээр суурилагдсан нэтфлов aggregation-г гаргасан бөгөөд энэхүү онцлог нь рутерээс урсгалыг экспортлохдоо нийт илгээсэн өгөгдлийн хэмжээг гайхалтай багасгаж өгдөг. Aggregation онцлогийг сонгосноор рутерт урсгалуудын ижил өгөгдлийг нэг нийлмэл урсгал болгосноор бусдынхаа төлөөлөл болон мэдээлэгдэх боломжтой болсон
• Хувилбар 9. Загвар дээр суурилсан урсгалын мэдээллийг авах арга бөгөөд клиент экспортлогдсон урсгалын өгөгдлийг хүлээн аван боловсруулахдаа ямар төрлийн өгөгдөл ирж байгаа тухай мэдэх шаардлагагүй. Бүх сүүлийн үед гарч буй сүлжээний шинэ технологиудыг дэмждэг болсон. Жишээ нь Ipv6, Мултикаст, MPLS, BGP, бүр layer 2 багтах болсон.

Нэтфловийг тохируулах

Дараах тохиргоог Сискогийн төхөөрөмж дээр хийснээр нэтфловийг тухайн интерфэйс дээр ажиллуулах боломжтой болно.

• router#config term
• router(config)#int Ethernet0/0
• router(config-if)#ip route-cache flow
• router(config-if)#end

Нэтфлов нь интерфэйсээс гарч байгаа пакетуудыг бус интерфэйс дээр орж ирж байгаа пакетууд дээр тайлан гаргадаг гэдгээ санах хэрэгтэй. Өөрийн хүслээр нэтфловийг олон интерфэйс дээр тохируулах нь эргээд их хэмжээний өгөгдлийг экспорт хийх улмаар их хэмжээний ачаалал цуглуулагч дээр ирнэ гэдгээ мөн бодох хэрэгтэй. Рутерт ургалыг экспорт хийх боломжыг олгохдоо ip flow-export destination гэсэн команд ашигладаг :

• router(config)#ip flow-export destination 192.0.1.1 9781
• router(config)#ip flow-export source Loopback0

Ингээд хамгийн сүүлд нь аль нэтфловийн аль хувилбараар рутер экспорт хийж өгөх вэ гэдгээ зааж өгөх.

• router(config)#ip flow-export version 5

write mem гэж хадгалах шаардлагатай. Дээрхи тохиргоо нь 192.0.1.1 хаяг уруу Ethernet 0/0 интерфэйсийн оролтын урсгалын мэдээллийг 9781 портын дугаараар илгээх юм.

Харьцуулалт

	SNMP	NetFlow
Тохируулахад	Амархан	Дэмждэг байх
Урсгалыг шүүх	Үгүй	Тийм
Зурвасын өргөний хэрэглээг ялгахдаа протоколоор нь эсвэл IP хаягаар	Үгүй	Тийм
Зурвасын өргөний хэрэглээг IP хаягаар нь шүүх	Үгүй	Тийм
Зурвасын өргөний хэрэглээг физик портоор нь шүүх	Тийм	Үгүй
өгөгдлийн урсгалд анализ хийх	Үгүй	Тийм
TCP болон UDP протоколын флагууд	Үгүй	Тийм
Замчлалын мэдээлэл	Үгүй	Тийм

Network analysis гэж юу вэ?

Network analysis (мөн 'protocol analysis' гэж нэрлэдэг) нь network communication-г сонсож төхөөрөмжүүд хэрхэн холбогдсон байгаа болон сүлжээний health-ийг олж илрүүлэн түүнд дүн шинжилгээ хийх арга юм. Өөрөөр хэлбэл Network analysis гэдэгт эмч өвчтөний өвчнийг тодорхойлж буй үйл ажиллагаатай адилтган авч үзэх боломжтой. Эмч өвчтөнтэй уулзаад түүний өвчнийг тодорхойлоход ашиглагдах мэдээллийг авах зорилгоор зүрх, уушгийг чагнуураар чагнах болон өвчтөний зовуурь хаана байгааг асууж тодруулдаг. Үүний дараа олж авсан мэдээлэл болон зарим нэг өмнөх үеийн туршлага дээр үндэслэн эмч таны өвчинд тааруулан зөвлөгөө өгдөг.

Жирийн network analysis хийж байгаа үед доорх алхмуудаар дамжих нь бий:

1.      Сүлжээг сонсож эхлэх.

2.       Хүссэн traffic олж авах (capture).

3.       Capture хийж авсан traffic-д шинжилгээ хийх.

4.       Шүүлт ашиглан илүү нарийн шинжилгээ хийж зөвхөн сонирхол татаж буй traffic-д шинжилгээ хийх.

5.       Олж авсан мэдлэг, мэдээллийг баримт бичиг болгон боловсруулж хадгалах.

Жишээ болгон сүлжээн дахь HTTP server болон client-ын хоорон дахь traffic-г сонирхож үзье. Энэ сүлжээ нь hub төхөөрөмжид холбогдсон нэг web server болон энэ web server-с үйлчилгээ авч байгаа нэг client хоёроос тогтоно. Энэ төрлийн analysis-г хийхэд доорх алхмуудыг гүйцэтгэх шаардлагатай болно.

 

Зураг №1

1.      Analyser-ийг server холбогдсон hub-д холбох.

2.       Server-ээс гарах бүх traffic-г бичиж авах.

3.      Ямар нэг жирийн packet-аас( жишээлбэл дараалал дахь 100 broadcast гэх мэт) өөр бүх traffic-г нарийн шинжлэх.

4.       Display шүүлтүүр ашиглан server-ээс гарах бүх broadcast traffic-г нарийн шинжлэх ( ихэнх тохиолдолд эдгээр traffic нь server-н үйлчилгээ үзүүлэх чадварыг догол дуулах аюултай байдаг).

5.      Эдгээр broadcast-ийн шалтгаан, болон зорилгыг тодорхойлох, олж авсан мэдлэг мэдээллийг баримт бичиг болгох.

Зураг 2-д network analyser-аар гарч байгаа өгөгдлийн урсгалыг харуулж байна. Analyser-ээр урсаж буй data бүр бүх төрлийн статистик үзүүлэлтүүд болон ерөнхий alarm-р дамжиж, эдгээрээр шалгагдаж байдаг.

Зураг 2: The analysis packet flow process.

Capture filter ( мөн pre-filter гэж нэрлэдэг ) нь trace buffer-д (packet-ийг байрлуулах газар) орох packet-дад тодорхой нэг шаардлага тавихад ашиглагддаг. Өөрөөр хэлбэл тодорхой нэг шаардлага хангаж буй packet-д л trace buffer-д орох боломжтой болгоно гэсэн үг юм. Хэрэв capture filter-г ашиглахгүй бол сүлжээн дахь бүх traffic таны trace buffer-д урсан орох болно. Busy сүлжээнд trace buffer нүд ирмэхийн төдийд л дүүрэх болно.

Display filter нь trace buffer-д бичилт хийгдсэн байгаа traffic дундаас өөрийн хүссэн тодорхой нэгэн шаардалагыг хангах бүлэг packet-г харах боломж олгодог. Жишээ нь, сүлжээн дахь бүх broadcast traffic-ийг trace buffer-д бичилт хийгээд авчихсан ба display filter-г ашиглаж trace buffer дахь IP-base broadcast-ийг л харах боломжтой. Display filter ашиглахад trace buffer-д ямар нэгэн өөрчлөлт оруулж буй хэрэг биш бөгөөд та зөвхөн бүтэн агуулгыг бүхлээр нь харалгүйгээр зөвхөн өөрийн хүссэн хэсгийг л харж байгаа үйл ажиллагаа юм.

 

Зураг 2

Network analysis-г нь гурван зорилгоор ашиглагддаг:

·         troubleshooting

·         optimization

·         planning/testing

Troubleshooting with an Analyzer

Маш олон төрлийн асуудлыг ганц analyzer холбоод л түргэн шуурхай, зөв олох боломжтой байдаг.

Жишээ нь сүлжээн дахь ямар нэг төхөөрөмж сүлжээн дахь бусад төхөөрөмжтэй холбогдож чадахгүй байлаа гэхэд сүлжээний analyzer-г ашиглан хаана асуудал байгааг нарийн олж тодорхойлох боломжтой. Жишээл болгон өмнө авч үзсэн server-тэй холбогдож чадахгүй байгаа client-ийг авч үзье. Analyzer-ийг ашиглан доорхуудыг олж тодорхойлох боломжтой:

l  Client маань cabling system-д холбогдож чадаж байна уу?

l  Server маань cabling system-д холбогдож чадаж байна уу?

l  Service маань зөв ажиллаж байгаа эсэх? Client маань server-ээ “олж” чадаж байгаа эсэх?

l  Client дээр server-д очих зам эсвэл route байгаа эсэх? Route path байгаа ба үүн дотор хайлт хийж байна уу?

l  Client төхөөрөмж server орчинд зөв шалгагдаж байгаа талаар?

l  Client нь service-д зөв хүсэлт гаргаж байгаа эсэх?

l  Server нь client-ийн request-д хариулж байгаа эсэх?

l  Хэрэв server нь client-д reply илгээсэн бол энэ reply нь service бүтэлгүй болсон эсвэл зөвшөөрсөн талаарх агуулга нь байгаа эсэх?

l  Client болон server нь адилхан frame-н төрлийг ашиглаж байгаа эсэх?

Optimization

Analyzer-ийг ашиглан protocol эсвэл media access type-аас хамааралгүй гарсан янз бүрийн гүйцэтгэлийн асуудлуудыг илрүүлэх боломжтой байдаг.

Жишээ болгож доорх optimization analysis техникийг авч үзье. 

l  Хэт олон ICMP redirection message байвал илүү сайн default gateway хэрэглэж үүнийг багасгах.

l  Сүлжээн дахь маш олон илүүдсэн broadcast traffic-аас үүдэх bandwidth-ын багасалт болон processor-ийн уналтын шалтгааныг тодорхойлох болон устгах.

l  Server-ын “failure” reply-н шалтгааныг тодорхойлох;   client дээр дахин тодорхойлж эдгээр үрэлгэн reply-ыг багасгах талаар авч үзэх.

l  Router тохиргоог өөрчлөн үе үе гарах broadcast эсвэл multicast-ийн хэтрэлээс шалтгаалах routing protocol-ийн хэтрэлийг багасгах.

l  Сүлжээн дотор ажиллаж буй (жишээ нь, өөр нэг адилхан vendor system-ийг хайж байгаа vendor байж болно ) бүх бүтэлгүй болсон “discovery” process-ийг устгах.

l  Ямар нэгэн хүн таны сүлжээнд халдахаар оролдож буй шинжлэх ухааны судалгаануудын (reconnaissance probe) хэлбэрийг нь тодорхойлох.

Ямар ч сүлжээнд тойм холболт нь илүүдэл хэрэггүй traffic-ийг хурдан тодорхойлох ач холбогдолтой байдаг.

Planning and Testing with an Analyser 

Нэг хэрэглэгч хэр их хэмжээний bandwidth-ийг сүлжээн дэх application-ийг хэрэглэхдээ шаардаж байгаа вэ? Энэ тоог хэрэглэгчийн тоогоор үржүүлж application-нд шаардагдах эцсийн bandwidth-н хэмжээ гарна. Энэ application-ийг дэмжихэд segment-д дахь bandwidth хүрэлцэж байна уу? 

Application-ийг хэрхэн шалгах вэ? Зураг 2-г ашиглан уг сүлжээн дахь application хэрхэн шалгаж болох талаар авч үзье. Өөрийн analyser-ийг client-server төхөөрөмжүүдийн хоорондох бүх холболтыг харж болох port-д холбох хэрэгтэй. ( application-ийн шалгалтыг зөвхөн lab-д хийж болох ба бодит сүлжээнд хийж болохгүй.)

Түүх

NetFlow Cisco рүүтэрийг 1996 орчим IOS 11.X-г хэрэгжүүлж, технологи шилжих нь Cisco пакет .Энэ нь анх Cisco 7000, 7200 болон 7500, програм хангамжийн шийдэл байсан нь анхнаасаа байсан  энэ нь дараа нь гүйдэл дээр нь сайжруулах гэж бодож байсан юм бол Cisco Fast Switching. Энэ U.S. патент # 6.243.667 явуулж байна.

Гол санаа нь урсгалын анхны пакет нь NetFlow сэлгэх амжилтыг бий болгох гэж байна.Энэ бичлэг бол урсгалын хугацаа дуустал, мөн урсгалын бүх дараа нь пакетуудыг ашиглаж болно.Зөвхөн урсгалын эхний пакет хамгийн тодорхой тохирсон замыг олох нь чиглүүлэлтийн хүснэгтэд нь шалгах шаардлагатай.Энэ нь програм хангамж шийдлүүдтэй, мэдээллийн сан дамжуулж ямар ялангуяа хуучин хүмүүс нь өндөр үнэтэй үйл ажиллагаа юм.NetFlow сэлгэх бичлэг нь үнэндээ зам кэш тэмдэглэлийн зарим төрлийн байсан, IOS-ийн хуучин хувилбарууд ч IP зам-кэш шиг NetFlow кэш үзнэ үү. Энэ технологи нь локал сүлжээнүүдэд давуу талтай байсан юм. хөдөлгөөний зарим нь зөвхөн урсгалын эхний пакет ACL үнэлж байсан бол ACL хамт шүүж байх юм бол энэ нь ялангуяа үнэн байсан юм.NetFlow шилжих удахгүй том рүүтэрийг, ялангуяа интернэт нуруу рүүтэрийг, нэгэн зэрэг гүйлгээний тоо, орон нутгийн сүлжээнд бодвол илүү чухал байсан тохиромжгүй байх болсон, хаана зарим нь замын хөдөлгөөний Domain Name System хүсэлт гэх мэт богино настай урсгалын маш их хүргэдэг (түүний эх үүсвэр нь порт аюулгүй байдлын шалтгаанаас болоод санамсаргүй юм).нь шилжих технологи, NetFlow Cisco Express зуучлалын 1995 орчим солигдсон юм. Энэ нь анх удаа 12000 рүүтэрийг Cisco дээр гарч, дараа нь Cisco 7200 болон Cisco 7500 дэвшилтэт IOS дээр NetFlow шилжүүлэлтийг сольсон.2012 оны байдлаар, NetFlow солихын төстэй технологийг хамгийн холболт нь галт ханаар, програм хангамж дээр суурилсан IP рүүтэрийг ашиглах нь хэвээр байна. Жишээ нь Linux ашигладаг Netfilter тогтолцооны conntrack онцлог.

Хамгийн сайн Network Monitoring Tool юу вэ?

Нэгэнт л сүлжээгээ мониторинг хийх гэж байгаа бол SNMP-г тойрох арга байхгүй.

Сүлжээний хэмжээнээс хамаараад олон сонголт байна. Хэрэглэж, туршиж байсан системүүдээ жижгээс нь эхлээд жагсаав.

1. WhatsUp Gold. Жижиг болон дунд зэргийн сүлжээнд боломжийн. Шаардлага хангаагүй улмаас цааш судлаагүй.

2. SolarWinds Orion. Томоохон сүлжээнд таарсан. Нэмэлт Netflow, VoIP гэх мэтийн модультай. Web Interface нь гацаад байдаг. MIB нэмэх боломжгүй байсан. Зөвхөн Windows дээр суурилдаг.

3. AdventNet OpManager. Боломжоор дээдхтэй ойролцоо. Нэмэлт Netflow, VoIP гэх мэтийн модулаас гадна өөрийн бусад (Application monitor, Helpdesk, SupportDesk, Configuration Manager) программ хангамжуудтайгаа маш сайн уялдаатай ажиллаж чаддаг. Windows, Linux дээр суурилдаг. Map Editor нь гацаад байдаг.

4. HP OpenView. Тохируулж чадах юм бол хамгийн шилдэг нь гэж хэлж болно.

Харин PC болгон дээр очиж SNMP тохируулах төвөг гэдэг бол өөрийн чинь чадвараас л хамаарана. Remote Install, GroupPolicy, Logon Script гээд зөндөө л олон боломж байна.

Network Monitoring Tool үр дүнтэй хайлт хийх?

• Netflow Monitoring

• Netflow Monitor Caligare
• Netflow Monitor Open
• Cisco Netflow Monitor

• Netflow Monitoring Tools
• Netflow Monitoring Software
• Fluke Netflow Monitor
• Netflow Monitor Open Source
• Netflow Bandwidth Monitor

Network Monitoring Tool-үүдийг доор байгаа линкээр харна уу?

• Monitoring. Simple‎
• NetFlow monitoring with PRTG - Used by 150,000 administrators‎
• Monitor Cisco UCS - vROps‎
• Cisco IOS NetFlow - Freeware NetFlow Software
• Cisco NetFlow Software | Cisco NetFlow Reporting | NetFlow ...
• FREE Real-Time NetFlow Analyzer | SolarWinds

Ашигласан материал

• http://www.cisco.com/web/siteassets/legal/trademark.html
• http://www.cisco.com/c/en/us/products/collateral/routers/7600-series-routers/product_data_sheet0900aecd8057f3b6.html
• http://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
• https://sourceforge.net/projects/ipt-netflow/
• http://www.cisco.com/en/US/docs/ios/11_2/feature/guide/netflow.html
• http://www.sflow.org/products/network.php
• https://www.paessler.com/netflow_monitoring?

Гадаад холбоос

• NetFlow/FloMA: Pointers and Software Provided by SWITCH. - One of the most comprehensive list including all the open source and research works.
• FloCon - The Annual Conference put on by CERT/CC dealing with network flow data and analysis.
• Basic NetFlow information on the Cisco Site
• RFC3334 - Policy-Based Accounting
• RFC3954 - NetFlow Version 9
• RFC3917 - Requirements for IP Flow Information Export (IPFIX)
• RFC3955 - Candidate Protocols for IP Flow Information Export (IPFIX)
• RFC5101 - Specification of the IP Flow Information Export (IPFIX) Protocol for the Exchange of IP Traffic Flow Information (IPFIX)
• RFC5102 - Information Model for IP Flow Information Export
• RFC5103 - Bidirectional Flow Export Using IP Flow Information Export
• RFC5153 - IPFIX Implementation Guidelines
• RFC5470 - Architecture for IP Flow Information Export
• RFC5471 - Guidelines for IP Flow Information Export (IPFIX) Testing
• RFC5472 - IP Flow Information Export (IPFIX) Applicability
• RFC5473 - Reducing Redundancy in IP Flow Information Export (IPFIX) and Packet Sampling (PSAMP) Reports
• Using Netflow to store re-aggregated inbound and outbound flows
• AppFlow specifications and standards track discussion
• Understanding NetFlow Principle Animation
• Basics of NetFlow & Flow Cache