NetFlow Tracker

NetFlow Tracker en Advanced Service Module

NetFlow Tracker biedt een ongekende hoeveelheid real-time informatie omtrent het werkelijk gebruik van netwerken (alle conversaties en hoe zij verlopen). Daarnaast biedt het drill down mogelijkheden in een specifiek tijdframe waarbij de klant problemen ondervond of iets “verdachts” plaatsvond op het netwerk.
NetFlow Tracker

De belangrijkste kenmerken:

  1. Real time rapportage van netwerk verkeersstromen (met max 1 minuut vertraging)
  2. Uitgebreide filtering
  3. Real-time (forensic database) biedt opslag van de 1 minuut samples voor een periode van 14 dagen met alle NetFlow data
  4. Historische database die tot enkele jaren terug kan gaan (met uitmiddeling van samples)
  5. Maatwerk rapportages voor diverse klantgroepen kunnen eenvoudig worden aangemaakt via Portal Access met de Advanced Service Module.
  6. Integratie met andere systemen op basis van URL
  7. Standaard rapportages aanwezig (26 stuks)
  8. Geen additionele hardware nodig (gebruik van bestaande NetFlow agents in Cisco routers/Switches)
  9. Installatie binnen 20 minuten

NetFlow Tracker is genomineerd voor de Secure Computing Magazine Award 2006: Best computer en network forensics, Best Security Management Solution.

Direct naar de real-time demo van NetFlow Tracker

NetFlow Tracker is een netwerkmonitoring tool voor 3e lijns ondersteuning. NetFlow Monitor is bedoeld voor 2e lijns. Beide producten kunnen in een organiatie worden ingezet. Hierbij dient dan wel een zgn repeater te worden geinstalleerd die er voor zorgt dat beide databases gelijk lopen en dat maar een keer de data wordt opgehaald.

Technische vereisten NetFlow Tracker

Hierbij maken we onderscheid in:

  1. Test en evaluatie
  2. Productie

Voor een test en evaluatie van NetFlow Tracker opstelling adviseren wij tenminste:

  1. Pentium 4 PC
  2. Minimaal 2 Ghz
  3. 2 GByte RAM
  4. 80 Gigabyte Harddisk
  5. OS: Windows 2000 server/sp4, Linux of Solaris
  6. Netwerkinterface 100 Mbps

In een productie omgeving dient u rekening te houden met grote hoeveelheden data die ook snel toegankelijk dienen te zijn. Dit houdt in dat uw opslagcapaciteit en toegang tot deze data belanrijk is. Het advies van Crannog in deze:

  1. Pentium 4 (bij voorkeur dual Pentium of XEON)
  2. Minimaal 2 GigaHz
  3. Minimaal 100 GByte in een hardware RAID (10K disken)
  4. Netwerkinterface 100 Mbps

 

Schaalbaarheid van NetFlow Tracker

NetFlow Tracker maakt gebruik van een aantal componenten om de rapportages snel te kunnen verzorgen. Deze architectuur is in onderstaand diagram weergegeven.

De vraag van hoeveel interfaces / routers kan ik “monitoren” komt in feite neer op de vraag hoeveel netwerkverkeer vindt er plaats. Dit is niet op voorhand te zeggen. Crannog levert een aantal documenten en “best practices” waarmee men kan uitrekenen hoeveel data (datagrammen) worden verstuurd en hoeveel data wordt opgeslagen. Een belangrijk gegeven hierbij is de export rate van de router.

De export rate van de router dient in de regel kleiner te zijn dan 50 netflow packets per seconde.

Een algemene vuistregel is: 1 datagram (30 sessies) / seconde levert over een periode van 7 dagen real-time reporting ongeveer 1 GByte aan data.

Het aantal NetFlow pakketen (datagram) dat wordt verzonden naar NetFlow Tracker dient niet groter te zijn dan 350. Het totaal aantal sessies dient dus niet groter te zijn dan 10500.

Laatste wijziging: 1 mei 2007 © Abraxax BV