Skontaktuj się z nami
Bezpieczeństwo sieci

Do czego służy Flowmon?

Mateusz Kawalec
Placeholder for Mateusz KawalecMateusz Kawalec

Mateusz Kawalec , Security Expert , Nomios Poland sp. z o.o.

Do przeczytania w 3 min.
Placeholder for Security engineers at workSecurity engineers at work
Flowmon Probe
Flowmon Collector
Flowmon Networks

Share

Do czego służy Flowmon?

Zarządzanie sieciami oraz dbanie o ich bezpieczeństwo to nie lada wyzwanie dla każdego z administratorów. W codziennym zarządzaniu sieciami informatycznymi, które są skomplikowane z biegiem czasu pojawiają problemy w funkcjonowaniu. Dodatkowym problemem jakiemu muszą się przeciwstawić administratorzy to między innymi występowanie anomalii bezpieczeństwa. Aby administrator mógł otrzymywać dokładne informacje oraz samodzielnie podejmować analizę ruchu sieciowego, należy skorzystać z takich narzędzi jak Flowmon. Dzięki skorzystaniu z analityki sieci może dowiedzieć się gdzie występuje problem. Monitoring sieci uwzględnia nie tylko sprawdzanie zachowania sieci, ale także potrafi wykrywać anomalie bezpieczeństwa, monitorować serwery aplikacyjne.

Flowmon Collector

Flowmon jest narzędziem, które bazuje na kopii ruchu sieciowego. Ruch sieciowy jest kopiowany z przełączników sieciowych za pomocą SPAN/Mirror portu lub z urządzeń TAP do sondy sieciowej Flowmon Probe.

Placeholder for Flowmon 1Flowmon 1
Rysunek 1 schemat pozyskiwania ruchu sieciowego

Flowmon Collector, który może być w wersji sprzętowej oraz wirtualnej (HW,VA) odpowiada za zbieranie Netflow z urządzeń sieciowych oraz sond Flowmon.

Każdy kolektor Flowmon, niezależnie od wersji sprzętowej czy wirtualnej, posiada wbudowany moduł do analizy i monitoringu zbieranych danych. Są to elementy Flowmon Monitoring Center oraz Flowmon Dashboard.

Placeholder for Flowmon 2 1Flowmon 2 1
Rysunek 2 Fragment Flowmon Monitoring Center

System pozwala na przygotowanie widoków wizualizacyjnych z danymi interesującymi dla operatorów systemu. Każdy z użytkowników może stworzyć własne wizualizacje typu TOP oraz struktury ruchu, które chce mieć dostępne zaraz po zalogowaniu do systemu. Dzięki prezentowanym statystykom administratorzy mogą szybko ustalić źródło problemów w transmisji sieciowej. Do wyboru użytkowników dostępna jest baza predefiniowanych widoków związanych ze statusem sieci, działaniem aplikacji, analizą protokołów sieciowych i wykrytymi zdarzeniami sieciowymi. Jest to podstawowa funkcjonalność systemu.

Placeholder for Flowmon 3 1Flowmon 3 1
Rysunek 3 Fragment Flowmon Dashboard and Reports – wbudowane presety

Flowmon Probe

Flowmon Probe – Sonda sieciowa, którą można wdrożyć w wersji sprzętowej lub wirtualnej. Zawiera porty monitorujące, które służą do pozyskiwania kopii ruchu z urządzeń sieciowych (SPAN/Mirror lub TAP).

Różne sposoby podłączenia Flowmon Probe – wady i zalety

TAP:

Zalety:

  • Archiwizowanie wszystkich pakietów
  • Oddzielenie RX, TX

Wady:

  • Dodatkowy hardware

Fakty:

  • Wymagane dwa porty monitorujące

Zastosowanie:

  • ISP uplink, DCs
Placeholder for Bez nazwyBez nazwy

SPAN/Mirror port

Zalety:

  • Precyzyjny
  • Wydajny
  • Widoczność warstw L2/L3/L4/L7

Wady:

  • Gdy przekroczy wydajność przełącznika pakiety są odrzucane na porcie
  • Podnosi zużycie procesora

Fakty:

  • Najczęściej stosowany
  • Limit ilości SPAN portów na przełączniku

Zastosowanie:

  • Sieci Enterprise
Placeholder for Untitled 500 220 pxUntitled 500 220 px

Sonda wirtualna:

Zalety:

  • Monitoring sieci wirtualnej
  • Brak dodatkowego hardware

Wady:

  • Zależy od wydajności maszyn wirtualnych

Fakty

  • Współdziała z Hyper-V, VMware vSwitch, VMware VDS, Open vSwitch

Zastosowanie:

  • Ruch East-west (pomiędzy serwerami), DCs, SMBs

Sonda dostarcza pomiarów wydajności sieci oraz dodatkowych informacji z L7.

Placeholder for Flowmon 6 1Flowmon 6 1

Jakie są korzyści wykorzystywania sondy?

  • Weryfikacja jakości połączenia (RTT – Round Trip Time, SRT – Server Response Time, retransmisje, opóźnienia, jitter) wewnątrz sieci jak i dla wybranych segmentów, np. VPN, DMZ, a także dla konkretnych serwerów i usług,
  • Monitoring sieciowy działania platform video i telekonferencji oraz narzędzi do współpracy on-line,
  • Analiza informacji z warstwy 7 w odniesieniu do http (hostname, URL, method, result code) oraz innych usług,
  • Analiza informacji o komunikacji usług sieciowych (niezbędnych do poprawnego działania sieci): DHCP, DNS, SAMBA, MSSQL, inne,
  • Monitoring SSL/ TLS. Weryfikacja polityki zgodności korzystania z odpowiedniej wersji TLS przez użytkowników końcowych jak i serwerów. Weryfikacja certyfikatów min. ważności, urząd certyfikacji, system dla jakiego został wystawiony certyfikat.

Opisane powyżej funkcjonalności są dostępne, jeżeli jest wykorzystywana sonda, nie wymagają dodatkowych licencji funkcjonalnych.

Dodatkowe moduły Flowmon

Flowmon Modules – dodatkowe elementy funkcjonalne Flowmon:

Placeholder for Flowmon 7Flowmon 7
Rysunek 7 Moduły funkcjonalne Flowmon

Kolektor i sondy Flowmon mogą być rozszerzone o dodatkowe moduły funkcjonalne rozszerzające możliwości systemu, takie jak:

  • Flowmon Anomaly Detection System (ADS)

Detekcja anomalii bazująca na analizie behawioralnej. Detekcja między innymi ataków 0-day, podejrzanych transferów danych, zmian zachowania i różnych problemów operacyjnych oraz konfiguracyjnych.

  • Flowmon Application Performance Monitoring (APM)

Bez agentowy monitoring wydajności działania aplikacji. Na podstawie analizy ruchu sieciowego (wymagane są sondy Flowmon) nieinwazyjnie mierzy wydajność aplikacji w czasie rzeczywistym. Rozróżnia opóźnienie sieci i opóźnienie aplikacji, bazy danych. Przeznaczony dla aplikacji WEB oraz baz danych.

  • Flowmon Packet Investigator (FPI)

Rozszerza funkcjonalność sondy Flowmon o możliwość nagrywania i analizy pakietów. Dotyczy pełnego przechwytywania pakietów, nagrywania lub śledzenia i analizy pakietów. Flowmon Packet Investigator wykorzystuje się w celu zapewnienia skutecznego rozwiązywania problemów w sieci przez ich identyfikację.

Usługi wsparcia

Już dziś zadbaj o lepsze wsparcie dla swojej firmy

Rozszerz możliwości swojego zespołu IT dzięki naszym usługom wsparcia i rozwiązuj problemy, zanim będą miały wpływ na działanie Twojej organizacji.

Placeholder for Portrait of male grey hear wearing poloPortrait of male grey hear wearing polo
Updates

Więcej aktualizacji

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
Placeholder for Shadow ITShadow IT

Network automation

Jak automatyzacja centralizuje narzędzia i procesy: Podróż w kierunku zwiększonej wydajności IT

Automatyzacja przekształca role IT, centralizując narzędzia w celu zwiększenia wydajności, wspierania innowacji i zapoczątkowania nowej ery strategicznego wzrostu w sektorze.

Do przeczytania w 2 min.
Wszystkie artykuły