[GTER] RES: RES: RES: RES: Há alternativa livre ou barata ao ntop p/ relatório de NetFlow?

DMM Listas dmm.listas at gmail.com
Mon Jun 15 13:03:43 -03 2015


@Caio.

Pelo que entendi ela cria um anúncio de BGP para seu roteador fazer um
"black role" usando URPF. É isso mesmo?
Neste caso ela informa a origem do tráfego (atacante) para blackhole ou seu
IP interno?

Grato.


2015-06-15 9:11 GMT-03:00 Caio Bussaca <caiobussaca at gmail.com>:

> Basicamente, se estiver usando linux, você fará:
> # perl fastnetmon_install.pl
>
> A partir daí, será criado o arquivo /etc/fastnetmon.conf com as
> configurações da aplicação - ajuste segundo suas necessidades - e, em
> /opt/fastnetmon estarão os binários de execução da aplicação (fastnetmon) e
> o client para análise de tráfego (fastnetmon_client) - execute-os em
> background.
>
> Crie o arquivo /etc/networks_list adicionando o ip/máscara do host que
> pretende monitorar...1 por linha. Exemplo:
> 192.168.0.1/32
> 192.168.0.4/30
>
> Crie o arquivo /etc/networks_whitelist para que algum IP dos prefixos
> diferentes de /32 NÃO sejam monitorados. Exemplo:
> 192.168.0.6/32
>
> Copie o script de notificação de ataque:
> # cp /usr/src/fastnetmon/src/notify_about_attack.sh
> /usr/local/bin/notify_about_attack.sh
> # chmod 755 /usr/local/bin/notify_about_attack.sh
>
> Abre este último arquivo e configure o e-mail que receberá o aviso, campo
> 'email_notify'.
>
>
> Qualquer outra dúvida, dentro da pasta docs do pacote baixado, você vai
> encontrar mais informações.
>
> Em 13 de junho de 2015 11:47, Diego Canton de Brito <
> diegocanton at ensite.com.br> escreveu:
>
> > Me referia a documentação sobre a instalação e configuração kkkkkk
> > O site parece estar ainda começando e carece de documentação ou eu não
> > encontrei;
> >
> >
> >
> > -----Mensagem original-----
> > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Eduardo
> > Schoedler
> > Enviada em: sexta-feira, 12 de junho de 2015 20:30
> > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > Assunto: Re: [GTER] RES: RES: RES: Há alternativa livre ou barata ao ntop
> > p/ relatório de NetFlow?
> >
> > Diego,
> >
> > Mensagem do criador do projeto:
> >
> > "I have speech at ENOG 9 and would like to share my slides there:
> > http://www.enog.org/presentations/enog-9/17-FastNetMon_ENOG_pdf.pdf"
> >
> > Abs,
> >
> > --
> > Eduardo Schoedler
> >
> > Em 12 de junho de 2015 10:22, Diego Canton de Brito <
> > diegocanton at ensite.com.br> escreveu:
> >
> > > Tentei usar ela, mas falta documentação.
> > >
> > > -----Mensagem original-----
> > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Caio Bussaca
> > > Enviada em: sexta-feira, 12 de junho de 2015 07:43
> > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > Assunto: Re: [GTER] RES: RES: Há alternativa livre ou barata ao ntop
> > > p/ relatório de NetFlow?
> > >
> > > Essa ferramenta open source me chamou a atenção "fastnetmon"
> > >
> > > Vou aplicar em laboratório e analisar seu comportamento.
> > >
> > > Segue:
> > > https://github.com/FastVPSEestiOu/fastnetmon
> > >
> > > Em 11 de junho de 2015 18:01, Soares <soares at tecnetce.com.br>
> escreveu:
> > >
> > > > Ativemos esta semana o NFDUMP/NFSEN em uma VM. Esta resolvendo sem
> > custo.
> > > >
> > > > Estou em duvida. Qual seria o ideal para a exportação de dados em
> > > > uma
> > > MX5?
> > > > Temos 3 operadoras, coloquei para analises em uma interface, a
> > > > memoria subiu para 76%.
> > > > Estou com medo de colocar nas outras duas interface e sobrecarregar
> > > > o sistema.
> > > >
> > > > Cada operadora é 1G, a media de trafico é 2,5G
> > > >
> > > > # show services flow-monitoring
> > > > version-ipfix {
> > > >     template ipv4 {
> > > >         flow-active-timeout 60;
> > > >         flow-inactive-timeout 60;
> > > >         template-refresh-rate {
> > > >             packets 500;
> > > >             seconds 10;
> > > >         }
> > > >         option-refresh-rate {
> > > >             packets 500;
> > > >             seconds 10;
> > > >         }
> > > >         ipv4-template;
> > > >     }
> > > > }
> > > >
> > > >
> > > > Francisco Soares da Silva
> > > > Gerente de Redes
> > > >
> > > >
> > > > -----Mensagem original-----
> > > > De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Michel L.
> M.
> > > B.
> > > > Perez
> > > > Enviada em: quinta-feira, 11 de junho de 2015 09:22
> > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > Assunto: Re: [GTER] RES: Há alternativa livre ou barata ao ntop p/
> > > > relatório de NetFlow?
> > > >
> > > > Eu tenho usado a Solução da SolarWinds, não é Free, é paga, mas me
> > > > atende muito bem.
> > > >
> > > > Att.,
> > > >
> > > > --
> > > > Michel Perez
> > > > Skype: michelmbperez
> > > > michelmbperez at gmail.com
> > > > http://br.linkedin.com/in/michelmbperez
> > > >
> > > > Em 11 de junho de 2015 08:29, Alan Mendes <alan at zuknet.com>
> escreveu:
> > > >
> > > > > Utilizo este , http://polygraph.io
> > > > >
> > > > > Pago $15 , por mês.... e para min, vale a pena.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > *ZUKNET NETWORKS LTDA. MEAlan Mendes Morais*
> > > > > *Email:* alan at zuknet.com
> > > > > *Tel:* 15 3376-9896
> > > > >
> > > > >
> > > > > www.zuknet.com
> > > > > http://as262333.peeringdb.com
> > > > > http://bgp.he.net/AS262333
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list