Practical experience with IPFIX flow collectors
| Název česky | Praktické zkušenosti s IPFIX kolektory síťových toků |
|---|---|
| Autoři | |
| Rok publikování | 2013 |
| Druh | Článek ve sborníku |
| Konference | IFIP/IEEE International Symposium on Integrated Network Management (IM 2013) |
| Fakulta / Pracoviště MU | |
| Citace | |
| Obor | Informatika |
| Klíčová slova | IPFIX; IPFIX support; collector; nfdump; SiLK; IPFIXcol; flow; NetFlow; query performance |
| Přiložené soubory | |
| Popis | S rostoucím počtem internetových aplikací se zvyšuje počet těch aplikací, které posílají data s využitím více vrstev transportních a aplikačních protokolů. Monitorování síťových toků pomocí protokolů NetFlow verze 5 a 9 je schopné podat informace pouze o vnějším protokolu. Díky tomu je příliš limitované, než aby bylo vhodné k detekci nových typů útoků. Proto je nutné získat detailnější informace o síťovém provozu. Protokol IPFIX je vhodný pro tento úkol, neboť poskytuje monitorovacím nástrojům dostatek flexibility pro rozšíření získávaných informací o nové položky. Společně s většími možnostmi rozšíření představuje ale podpora IPFIX protokolu vyšší zátěž pro monitorovací nástroje a jejich výkon. V současné době je nedostatek nástrojů s podporou IPFIX protokolu, které by umožňovaly přidávat nové položky ke stávajícím informacím. Cílem tohoto článku je porovnání open-source kolektorů s podporou IPFIX protokolu. Zaměřujeme se na výkon dotazovacích nástrojů a úroveň podpory IPFIX protokolu, které tyto kolektory poskytují. |