Utiliza Mtodos de anlisis de flujos para deteccin de ataques y anomalas de seguridadTales como : Anlisis Bsico de Trafico, Basado en Expresiones Regulares, Basado en algoritmos de aprendizaje y data mining

Requerimientos del SistemaUso

Componentes de NetFlow

Caracteristicas

Limitaciones o Desventajas

Ventajas

Enlaces de Interes

Definicin de vistas especficassobre los datos almacenados (profiles)

Realizacin de anlisis de flujos en ventanas especficas de tiempo (va Web y por lnea de comandos)

El post-procesado automtico de flujos para la generacin de informes y alertas

Posibilita incluir extensiones flexibles usando plugins (tanto de frontend como de backend).

This infographic was created by Jenniffer Blanco Cod 1032430766

* 2,4 GHz , el procesador Pentium 4 o equivalente* 1 GB de RAM* 10 GB de espacio en disco para la base de datos

Exportador: Router o switch capaz de generar registros NetFlow, que se exportarn a un colector va UDP.

Colector. Dispositivo que escucha en un puerto UDP determinado, y que es capaz de almacenar o reenviar los flujos recibidos a otros colectores segn la arquitectura definida.

Analizador. Encargado de filtrar, mostrar, analizar y/o visualizar los flujos recibidos

* Para anlisis forenses

* Detencin de Ataques y anomalas

El software propietario tiene un gran costo en ambientes de produccion

Referencias del software sitio web donde lo encontr y descarga

* Jenniffer Blanco Castillo* Cod 1032430766* Gestion de Redes de Telecomunicaciones* Jose Acevedo y Gomez* Bogota* Febrero del 2015

http://www.netflowanalyzer.com/download.html

http://www.manageengine.com/products/netflow/help/index.html

http://www.bibliociencias.cu/gsdl/collect/eventos/import/NETFLOW_HERRAMIENTAS2.pdf

Elaborado por:

La monitorizacin se puede realizar desde cualquier router de la infraestructura, no solo los routers de acceso a internet donde se ubican los IDS y Firewalls

la inspeccin de los paquetes es ms rpida al contener slo perfiles de trfico. Se recomienda para redes de alta velocidad o mucho trafico

En anlisis de registros NetFlow basado enalgoritmos de aprendizaje lo hace especialmente til en la deteccin de ataques de 0-day o mutaciones de ataques para los que la deteccin basada en firmas no es vlido

Muestra grficamente la situacin actual de la red (desde vistas generales, por flujos/paquetes/trfico, hasta un anlisis de flujos especficos)