Jak używać Omnia10 jako NetFlow Probe?
(Paltforma Omnia 10 jest już EOL. Sprawdź inne NPB od Cubro!)
Jeżeli chcielibyście dowiedzieć się więcej o samym urządzeniu, zapraszamy do artykułu na naszej stronie, który możecie znaleźć w linku poniżej: Platforma NPB Cubro Omnia10
Poniższy materiał porusza kwestie związane z zaletami urządzenia Cubro Omnia10.
Czym jest NetFlow i w jakim celu się go stosuje?
NetFlow to funkcja wprowadzona na początku 1996 r. do niektórych routerów firmy Cisco. Zadaniem tej funkcjonalności jest umożliwienie zbierania ruchu w sieci IP na wejściu i wyjściu z interfejsu. Administrator, który analizuje dane dostarczane przez NetFlow może określić takie cechy ruchu jak jego źródło, punkt docelowy czy rodzaj usługi.
Choć od 1996 roku minęło ponad 20 lat, według bloga Software Engineering Institute, Netflow wciąż jest istotny w zakresie bezpieczeństwa sieci, ponieważ nadal jest najbardziej wydajnym sposobem gromadzenia i przechowywania informacji o endpointach, przepływie danych, aplikacjach i użytkownikach z których składa się cyber środowisko.
Jak używać Omnia10 jako sondę Netflow?
W naszym przypadku statystyki NetFlow dostarczane są przez autonomiczną sondę, którą może być Omnia10. Dzięki połączeniu funkcji TAP’a i 4 linkowego agregatora, Omnia10 idealnie nadaje się do tej roli, ponieważ może działać w trybie inline bez ryzyka utraty połączenia przy braku napięcia. Po podłączeniu aż do 4 linków do urządzenia, Omnia10 wysyła dane Netflow do kolektora. Zaletą tego rozwiązania jest połączenie trzech funkcji (TAP’ingu, agregacji i sondowania) w jednym, małym i lekkim urządzeniu, które można zamontować na jednej półce w szafie rackowej, razem z kolektorem. Urządzenie jest łatwe w instalacji i konserwacji oraz oferuje dużo więcej funkcji.
Cubro Omnia10 w połączeniu z kolektorem NetFlow
Omnia10 występuje w połączeniu z kolektorem NetFlow. Kolektor ten to standardowy serwer, który ma za zadanie, dzięki specjalistycznemu oprogramowaniu, zbierać NetFlow z sond podłączonych bezpośrednio do sieci. Na rynku dostępnych jest kilka aplikacji komercyjnych jak i open source, które wspierają ten proces.
Schemat przedstawiający połączenie Sond NetFlow z Kolektorem
Omnia10 generuje standardowy i uniwersalny NetFlow CDR, więc do obsługi danych może zostać użyty dowolny kolektor NetFlow dostępny na rynku.