Netflow နှင့် IPFIX တို့သည်ကွန်ရက်စီးဆင်းမှုစောင့်ကြည့်လေ့လာခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်အသုံးပြုသောနည်းပညာနှစ်ခုလုံးဖြစ်သည်။ ၎င်းတို့သည် 0 င်ရောက်ခြင်းကိုကွန်ယက်အသွားအလာပုံစံများသို့ထိုးထွင်းသိမြင်မှုများကိုထောက်ပံ့ပေးပြီးစွမ်းဆောင်ရည်အကောင်းမြင်ခြင်း,
Netflow:
Netflow ဆိုတာဘာလဲ။
netflow1990 ပြည့်လွန်နှစ်များနှောင်းပိုင်းတွင် Cisco မှတီထွင်ခဲ့သောမူရင်းစီးဆင်းမှုစောင့်ကြည့်လေ့လာမှုဖြေရှင်းချက်သည်။ ကွဲပြားခြားနားသောဗားရှင်းအများအပြားတည်ရှိပေမယ့်ဖြန့်ကျက်မှုအများစုမှာ Netflow v5 သို့မဟုတ် netflow v9 အပေါ်အခြေခံသည်။ ဗားရှင်းတစ်ခုစီတွင်မတူညီသောစွမ်းရည်များရှိသော်လည်းအခြေခံစစ်ဆင်ရေးသည်အတူတူပင်ဖြစ်သည်။
ပထမ ဦး စွာ router, switch, firewall တစ်ခုသို့မဟုတ်အခြားကိရိယာတစ်ခုက "စီးဆင်းမှု" ပါ 0 င်သောသတင်းအချက်အလက်များကိုသိမ်းဆည်းထားလိမ့်မည်။ စီးဆင်းမှုတစ်ခုဖြစ်ပြီးအချိန်ကုန်လွန်သွားပြီးကြိုတင်သတ်မှတ်ထားသောအချိန်ကုန်လွန်သွားသောအခါစက်သည်စီးဆင်းမှုစုဆောင်းသူအဖြစ်လူသိများသောအဖွဲ့အစည်းတစ်ခုသို့ပို့ဆောင်ပေးလိမ့်မည်။
နောက်ဆုံးတွင် "Flow analyze" သည်ထိုမှတ်တမ်းများကိုနားလည်သဘောပေါက်ခြင်း, မြင်ကွင်းများ, စာရင်းအင်းများနှင့်သမိုင်းဆိုင်ရာနှင့်အချိန်နှင့်တပြေးညီသတင်းပို့ခြင်းပုံစံများကိုထိုးထွင်းသိမြင်စေသည်။ လက်တွေ့တွင်စုဆောင်းသူများနှင့်ဆန်းစစ်လေ့လာသူများသည်များသောအားဖြင့်တစ် ဦး တည်းသော entity တစ်ခုဖြစ်ပြီးမကြာခဏပိုမိုကြီးမားသောကွန်ယက်စွမ်းဆောင်ရည်စောင့်ကြည့်လေ့လာမှုဖြေရှင်းချက်သို့ပေါင်းစပ်လေ့ရှိသည်။
Netflow သည်အခြေအနေတစ်ခုတွင်လည်ပတ်သည်။ 0 န်ဆောင်မှုခံယူသူတစ် ဦး သည်ဆာဗာသို့ရောက်သောအခါ Netflow သည်စီးဆင်းမှုမှ Metadata ကိုစုစည်းပြီးစုစည်းလိမ့်မည်။ Session ကိုရပ်ဆိုင်းပြီးနောက် Netflow သည်စုဆောင်းသူအားလုံးလုံးလျားလျားစံချိန်တင်တင်ပို့လိမ့်မည်။
၎င်းကိုအသုံးပြုလေ့ရှိသော်လည်း Netflow V5 တွင်ကန့်သတ်ချက်များစွာရှိသည်။ တင်ပို့သည့်နယ်ပယ်များကိုပုံသေသတ်မှတ်ထားသည်။ စောင့်ကြည့်လေ့လာခြင်းကို IPv6, MPLS ကဲ့သို့သောခေတ်မီနည်းပညာများဖြင့်သာထောက်ပံ့သည်။ ပြောင်းလွယ်ပြင်လွယ် Netflow (FNF) အဖြစ်တံဆိပ်ခတ်ထားသော Netflow V9 သည်ဤကန့်သတ်ချက်အချို့ကိုဖော်ပြရန်ဤကန့်သတ်ချက်အချို့ကိုဖော်ပြပြီးအသုံးပြုသူများအားစိတ်ကြိုက်တင်းပလိတ်များတည်ဆောက်ရန်နှင့်အသစ်သောနည်းပညာများအတွက်အထောက်အပံ့များကိုထည့်သွင်းရန်ခွင့်ပြုသည်။
အမြတ်အစွန်းများစွာသည် JFLAW မှ JFLOW နှင့် Huawei မှနေစီးဆင်းမှုကဲ့သို့သော NFFOW ကဲ့သို့သောကိုယ်ပိုင်သီးသန့်အကောင်အထည်ဖော်မှုများရှိသည်။ configurations သည်ကွဲပြားမှုအနည်းငယ်ကွဲပြားနိုင်သည်ဆိုသော်လည်းဤအကောင်အထည်ဖော်မှုသည် NetFlow Collectors နှင့် Analyzers များနှင့်သဟဇာတဖြစ်နေသောစီးဆင်းမှုမှတ်တမ်းများကိုထုတ်လုပ်လေ့ရှိသည်။
Netflow ၏အဓိကလက္ခဏာများ:
~ flow data: Netflow သည် Source and destination address များ, port များ, timestamps များ, packet နှင့် byte အရေအတွက်ကဲ့သို့သောအသေးစိတ်အချက်အလက်များပါ 0 င်သည့်စီးဆင်းမှုမှတ်တမ်းများကိုထုတ်ပေးသည်။
~ အသွားအလာစောင့်ကြည့်လေ့လာခြင်း: Netflow သည် Network Traffic ပုံစံများသို့မြင်နိုင်စွမ်းနိုင်ပြီးအုပ်ချုပ်ရေးမှူးများအားထိပ်တန်း applications များ,
~တစ် ဦး anomaly ရှာဖွေတွေ့ရှိ: Flow Data ကိုခွဲခြမ်းစိတ်ဖြာခြင်းအားဖြင့် Netflow သည်အလွန်အကျွံ bandwidth အသုံးချခြင်း, ကွန်ယက်ပိတ်ဆို့ခြင်းသို့မဟုတ်ပုံမှန်မဟုတ်သောအသွားအလာပုံစံများကဲ့သို့သောကွဲလွဲချက်များကိုရှာဖွေတွေ့ရှိနိုင်သည်။
~ လုံခြုံရေးခွဲခြမ်းစိတ်ဖြာ: Netflow သည်ဖြန့်ဝေသောငြင်းပယ်ခြင်း (DDoS) တိုက်ခိုက်မှုများသို့မဟုတ်ခွင့်ပြုချက်မရှိသောဝင်ရောက်ခွင့်ကြိုးပမ်းမှုများကဲ့သို့သောလုံခြုံရေးဆိုင်ရာအဖြစ်အပျက်များကိုရှာဖွေဖော်ထုတ်ရန်နှင့်စုံစမ်းစစ်ဆေးရန်အသုံးပြုနိုင်သည်။
Netflow ဗားရှင်း- Netflow သည်အချိန်ကြာလာသည်နှင့်အမျှပြောင်းလဲခဲ့ပြီးကွဲပြားသောဗားရှင်းများကိုဖြန့်ချိခဲ့သည်။ အချို့သောထင်ရှားသောဗားရှင်းများတွင် Netflow V5, Netflow V9 နှင့်ပြောင်းလွယ်ပြင်လွယ် netflow ပါဝင်သည်။ ဗားရှင်းတစ်ခုချင်းစီသည်တိုးမြှင့်ခြင်းနှင့်အပိုဆောင်းစွမ်းရည်ကိုမိတ်ဆက်ပေးသည်။
IPFIX:
IPFIX ဆိုတာဘာလဲ။
2000 ပြည့်လွန်နှစ်များအစောပိုင်းတွင်အင်တာနက်ပရိုတိုကောစီးဆင်းမှုသတင်းအချက်အလက်ပို့ကုန် (IPFix) သည် Netflow နှင့်အလွန်ဆင်တူသည်။ စင်စစ်အားဖြင့် Netflow V9 သည် IPFIX အတွက်အခြေခံအဖြစ်တာဝန်ထမ်းဆောင်ခဲ့သည်။ နှစ်ခုအကြားအဓိကကွာခြားချက်မှာ IPFIX သည်ပွင့်လင်းသောစံသတ်မှတ်ချက်တစ်ခုဖြစ်ပြီး Cisco မှကွန်ယက်ရောင်းချသူအများအပြားကထောက်ပံ့သည်။ IPFIX တွင်ထည့်သွင်းထားသောအပိုဆောင်းအကွက်အနည်းငယ် မှလွဲ. ပုံစံများသည်ပုံမှန်အားဖြင့်နီးပါးတူညီကြသည်။ အမှန်မှာ IPFIX ကိုတစ်ခါတစ်ရံတွင် "netflow v10" ဟုပင်ရည်ညွှန်းသည်။
Netflow နှင့်ဆင်တူမှုများအတွက် IPFIX သည်ကွန်ယက်စောင့်ကြည့်လေ့လာရေးဖြေရှင်းနည်းများနှင့်ကွန်ရက်ပစ္စည်းကိရိယာများအကြားကျယ်ကျယ်ပြန့်ပြန့်ထောက်ခံမှုရရှိခဲ့သည်။
IPFIX (Internet Protocol Flow Information Export ပို့ကုန်) သည် Internet Engineering Task Force (IETF) မှထုတ်လုပ်သော Open StatoCol တစ်ခုဖြစ်သည်။ ၎င်းသည် NetFlow ဗားရှင်း 9 တွင်အခြေခံသည်။
IPFIX သည် Netflow ၏အယူအဆများကိုတည်ဆောက်ပြီးမတူညီသောရောင်းချသူများနှင့်ကိရိယာများတွင်ပြောင်းလွယ်ပြင်လွယ်ခြင်းနှင့်အပြန်အလှန်ဆက်သွယ်နိုင်မှုကိုကမ်းလှမ်းရန်သူတို့ကိုချဲ့ထွင်စေသည်။ ၎င်းသည်တင်းပလိတ်များ၏အယူအဆကိုမိတ်ဆက်ပေးသည်။ ၎င်းသည်စိတ်ကြိုက်နယ်ပယ်များပါဝင်မှု, protocols အသစ်များအတွက်အထောက်အပံ့များကိုအထောက်အကူပြုသည်။
IPFIX ၏အဓိကလက္ခဏာများ:
~ Template-based ချဉ်းကပ်မှု: IPFIX သည်စီးဆင်းမှုမှတ်တမ်းများကိုသတ်မှတ်ရန်ပုံစံနှင့်အကြောင်းအရာများကိုသတ်မှတ်ရန်တင်းပလိတ်များကို အသုံးပြု. ကွဲပြားခြားနားသောဒေတာနယ်ပယ်များနှင့် protocol ကိုသတ်သတ်မှတ်မှတ်သတင်းအချက်အလက်များကိုလိုက်လျောညီထွေရှိစေရန်အတွက်ပြောင်းလွယ်ပြင်လွယ်များကိုသတ်မှတ်ရန်အသုံးပြုသည်။
~ ကြားသုံးစွဲခြင်း: IPFIX သည်ပွင့်လင်းသောစံသတ်မှတ်ချက်ဖြစ်ပြီးမတူညီသောကွန်ယက်ရောင်းချသူများနှင့်ကိရိယာများတွင်တသမတ်တည်းစီးဆင်းမှုစောင့်ကြည့်လေ့လာခြင်းစွမ်းရည်များကိုသေချာစေသည်။
~ IPv6 ပံ့ပိုးမှု: IPFix သည် IPFV6 ကိုနိုင်ငံတကာထောက်ခံအားပေးပြီး IPv6 ကွန်ယက်များတွင်ယာဉ်ကြောပိတ်ဆို့ခြင်းနှင့်ခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်သင့်လျော်သည်။
~လုံခြုံရေးတိုးမြှင့်: IPFIX တွင်သယ်ယူပို့ဆောင်ရေးအလွှာလုံခြုံရေး (TLS) encryption and encryption and encryption and encryption and encryption and encryption tls များပါ 0 င်သည်။
IPFIX သည်ကွန်ယက်ပစ္စည်းရောင်းချသူအမျိုးမျိုးမှကျယ်ကျယ်ပြန့်ပြန့်ထောက်ခံကြောင်း,
Netflow နှင့် IPFix တို့၏ခြားနားချက်ကဘာလဲ။
ရိုးရှင်းသောအဖြေမှာ Netflow သည် Cisco Provriitariary protocol ဖြစ်သည်။
Protocols နှစ်ခုစလုံးသည်တူညီသောရည်ရွယ်ချက်နှင့်သက်ဆိုင်သည်။ ကွန်ယက်အင်ဂျင်နီယာများနှင့်အုပ်ချုပ်ရေးမှူးများအားကွန်ရက်အဆင့် IP Traffic စီးဆင်းမှုကိုစုဆောင်းကာဆန်းစစ်ခြင်း။ Cisco သည် Netflow ကိုတီထွင်ခဲ့သည်။ Cisco Gear ၏လွှမ်းမိုးမှုကြောင့် NetFlow သည်ကွန်ယက်အသွားအလာခွဲခြမ်းစိတ်ဖြာခြင်းအတွက်အမြန်ဆုံးစံနှုန်းဖြစ်လာသည်။ သို့သော်လုပ်ငန်းပြိုင်ဘက်များက၎င်း၏ပြိုင်ဘက်ထိန်းချုပ်နယ်မြေထိန်းချုပ်ထားသောစီးပွားဖြစ် protocol ကိုအသုံးပြုခြင်းသည်ကောင်းမွန်သောအကြံဥာဏ်မဟုတ်ကြောင်း,
IPFIX သည် Netflow ဗားရှင်း 9 ကို အခြေခံ. မူလက 2005 ခုနှစ်ခန့်တွင်မိတ်ဆက်ခဲ့ပြီးစက်မှုလုပ်ငန်းမွေးစားခြင်းကိုရရှိရန်နှစ်ပေါင်းများစွာကြာခဲ့သည်။ ဤအချိန်တွင် protocols နှစ်ခုသည်မရှိမဖြစ်လိုအပ်သောအရာများသည်အတူတူပင်ဖြစ်သည်။ Netflow ဟူသောဝေါဟာရသည် ပို. ပျံ့နှံ့နေသော်လည်းအကောင်အထည်ဖော်မှုအများစုမှာ IPFIX စံနှင့်သဟဇာတဖြစ်နေသည်။
Netflow နှင့် IPFIX တို့အကြားကွဲပြားခြားနားမှုများကိုအကျဉ်းချုပ်ဖော်ပြသည့်ဇယားတစ်ခု -
ရှုထောင့် | netflow | IPFIX |
---|---|---|
အရင်းအမြစ် | စီးပွားဖြစ်နည်းပညာကို Cisco မှတီထွင်ခဲ့သည် | Netflow ဗားရှင်း 9 အပေါ်အခြေခံပြီးစက်မှုလုပ်ငန်း - စံ protocol |
စံချိန်စံ | Cisco- တိကျသောနည်းပညာ | RFC 7011 တွင် IETF မှသတ်မှတ်ထားသော open standard |
ပြောင်းလွယ်ပြင်လွယ် | တိကျသောအင်္ဂါရပ်များနှင့်အတူပြောင်းလဲ versions | ရောင်းချသူများအပေါ်ပိုမိုလွယ်ကူစွာပြောင်းလွယ်ပြင်လွယ်ခြင်းနှင့်အပြန်အလှန်ဆက်သွယ်မှု |
ဒေတာပုံစံ | ပုံသေအရွယ်အစား packets တွေကို | စိတ်ကြိုက်ဖြတ်သန်းနိုင်သောစီးဆင်းမှုပုံစံများအတွက် template-based ချဉ်းကပ်မှု |
Template ပံ့ပိုးမှု | မပံ့ပိုးပါ | ပြောင်းလွယ်ပြင်လွယ်လယ်ကွင်းပါဝင်မှုအတွက် dynamic templates |
ရောင်းချသူပံ့ပိုးမှု | အဓိကအားဖြင့် Cisco ကိရိယာများ | ကွန်ယက်ရောင်းချသူများ၏ကျယ်ပြန့်သောအထောက်အပံ့ |
ကျယ်ပြန့် | ကန့်သတ်ထားသောစိတ်ကြိုက် | ထုံးစံနယ်ပယ်များနှင့်လျှောက်လွှာ - တိကျတဲ့ဒေတာများပါဝင်မှု |
protocol ကွဲပြားခြားနားမှု | Cisco-Pocaltionsciations | မိခင် IPv6 Support, Enhanced စီးတီးစံချိန်တင်ရွေးချယ်စရာများ |
လုံခြုံရေးအင်္ဂါရပ်များ | ကန့်သတ်လုံခြုံရေးအင်္ဂါရပ်များ | သယ်ယူပို့ဆောင်ရေးအလွှာလုံခြုံရေး (TLS) encryption, မက်ဆေ့ခ်ျသမာဓိရှိ |
ကွန်ယက်စီးဆင်းမှုစောင့်ကြည့်ရေးCollection, ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့်ကွန်ယက်အစိတ်အပိုင်းတစ်ခုကိုဖြတ်သန်းသွားသောအသွားအလာကိုစောင့်ကြည့်လေ့လာခြင်းသည်။ ရည်ရွယ်ချက်ရှိရှိ Bandwidth Allocation ကိုစီစဉ်ရန်ဆက်သွယ်မှုဆိုင်ရာပြ issues နာများကိုဖြေရှင်းရန်အတွက်ရည်ရွယ်ချက်များကွဲပြားနိုင်သည်။ စီးဆင်းမှုစောင့်ကြည့်လေ့လာခြင်းနှင့် packet နမူနာများသည်လုံခြုံရေးပြ issues နာများကိုဖော်ထုတ်ခြင်းနှင့်ရေတွက်ခြင်းအတွက်အသုံးဝင်သည်။
လုံခြုံရေးခြိမ်းခြောက်မှုများနှင့်အခြားအချက်များပိုမိုများပြားလာခြင်းနှင့်ပိုမိုအသုံးချခြင်း, လျှောက်လွှာအသုံးပြုခြင်း, လျှောက်လွှာအသုံးပြုခြင်း, အလားအလာအသုံးချခြင်း, Netflow, sflow နှင့် Internet Protocol Flow Information Export (IPFIX) အပါအ 0 င်ကွန်ယက်စီးဆင်းမှုစောင့်ကြည့်ရေးတွင်အသုံးပြုသောကွဲပြားခြားနားသောစံနှုန်းများနှင့်ပုံစံများရှိသည်။ တစ်ခုချင်းစီသည်အနည်းငယ်ကွဲပြားသောနည်းဖြင့်အလုပ်လုပ်သော်လည်း port mirressing နှင့် packet စစ်ဆေးခြင်းနှင့်ကွဲပြားသည်။ သို့သော်စီးဆင်းမှုစောင့်ကြည့်လေ့လာမှုသည် SNMP ထက်ပိုမိုသောအချက်အလက်များကိုပိုမိုသိရှိလိုပါကယေဘုယျအားဖြင့် packet နှင့် bandwidth အသုံးပြုမှုကဲ့သို့သောကျယ်ပြန့်သောစာရင်းဇယားများကိုသာကန့်သတ်ထားသည်။
နှိုင်းယှဉ်ကွန်ယက်စီးဆင်းမှု tools တွေကိုနှိုင်းယှဉ်
လက်ခဏာ | Netflow V5 | Netflow V9 | ရွှင်မှု | IPFIX |
ပွင့်လင်းသို့မဟုတ်စီးပွားဖြစ် | စီးပွားရေး | စီးပွားရေး | ဖွင့်လှစ် | ဖွင့်လှစ် |
နမူနာသို့မဟုတ်စီးဆင်းမှုကိုအခြေခံပြီး | အဓိကအားဖြင့်စီးဆင်းမှုကို အခြေခံ. ; နမူနာ mode ကိုရရှိနိုင်ပါသည် | အဓိကအားဖြင့်စီးဆင်းမှုကို အခြေခံ. ; နမူနာ mode ကိုရရှိနိုင်ပါသည် | နမူနာ | အဓိကအားဖြင့်စီးဆင်းမှုကို အခြေခံ. ; နမူနာ mode ကိုရရှိနိုင်ပါသည် |
သတင်းအချက်အလက်ဖမ်းမိ | ပြောင်းရွှေ့ခြင်း, interface ကောင်တာများအပါအ 0 င် Metadata နှင့်စာရင်းအင်းအချက်အလက်များ | ပြောင်းရွှေ့ခြင်း, interface ကောင်တာများအပါအ 0 င် Metadata နှင့်စာရင်းအင်းအချက်အလက်များ | ပြီးပြည့်စုံသော packet ခေါင်းစီးများ, တစ်စိတ်တစ်ပိုင်း packet payloads | ပြောင်းရွှေ့ခြင်း, interface ကောင်တာများအပါအ 0 င် Metadata နှင့်စာရင်းအင်းအချက်အလက်များ |
ingress / egress စောင့်ကြည့်လေ့လာခြင်း | Ingress | ingress နှင့် egress | ingress နှင့် egress | ingress နှင့် egress |
IPv6 / Vlan / MPLS Support | No | ဟုတ်ကဲ့ | ဟုတ်ကဲ့ | ဟုတ်ကဲ့ |
Post Time: Mar-18-2024