Açık Kaynak Netflow Nedir?



Bir açık kaynak , Internet Protokolü (IP) adresi ve port numaraları gibi - Gelen kullanıcılar hakkında veya bilgiyi - netflow programı tüm gelen netflow yorumlamak edebiliyor. Yöneticiler, sisteme kimin erişim sağladığını ve iç ağda bilginin nereye gittiğini bilmek için buna ihtiyaç duyarlar. Bu, yöneticilerin güvenlik duvarı kuralları oluşturmasına ve ağları kredi notu düşüklere kredi veren bankalar mahvetmeye çalışırken hackerları izlemesine yardımcı olur. Açık kaynak bir netflow programı müdahaleci değildir; Tek yaptığı paket başlığı bilgilerini toplamak ve yöneticiye geri bildirmektir. Netflow toplayıcının çalışması için çok az merkezi işlem birimi ( CPU ) gücüne ihtiyaç duyulmamaktadır.
Ziyaretçiler, ister içten çalışan ister harici misafir olsun, sürekli olarak bir web sitesini veya ağı ziyaret edecektir. Açık kaynak kodlu bir netflow programı olmadan, bu ziyaretçiler sistem çevresinde dolaşarak sadece minimum veri toplanır - gerçekten yöneticilerin saldırılara karşı korunmasına yardımcı olmak için yeterli değildir. Netflow etkinken, yönetici ziyaretçilerin nereye gittiğini anlayabilecek, böylece hangi alanların korunmasının gerektiğini bilecek; Ayrıca sistemdeki zayıflıkları da keşfedebilir. Yöneticiler ağ akışını netflow olmadan simüle edebilir, ancak çok miktarda kaynak gerektirir, gerçek ziyaretçilerin sistemi nasıl kullanacaklarını temsil etmez ve yönetici bir müşteri için değil de bir şirkette çalışıyorsa gizliliği engeller.
Bu koruma sistemlerinin en önemli yollarından biri, netflow'un, yöneticilerin bir Hizmet Reddi (DoS) saldırısı başlatmaya çalışan bilgisayar korsanlarına yakalanmalarına yardımcı olmasıdır. Bir DoS saldırısı , biri çok sayıda istekleri işleyemediği için, sistem çökmesine neden olana kadar sistemde sahte ziyaretçinin dalgalarını fırlattığında kredi notu düşüklere kredi veren bankalar gerçekleşir. Yöneticiler, bilgisayar korsanlarının sistem etrafında dolaşıp çalışmadıklarını belirleyebilir ve DoS girişimlerini kesebilir.
Açık kaynaklı netflow yazılımının çalışması, ziyaretçiden gelen bir bilgi paketinin toplanmasıdır. Bu paket IP adresi , port numarası ve yönlendirici bilgisi gibi temel bilgileri içerecektir . Bir kollektör sistemi daha sonra verilere bakar ve daha sonra incelemek için saklar. Bu yaklaşım non-intrusive, çünkü netflow sadece pakette hızlı görünüyor, bilgiyi kopyalar ve ziyaretçiyi etkilemez.
Açık kaynak kodlu bir netflow programının çalışması için çok az CPU gücü gerekir. Bunun nedeni, diğer programlara kıyasla, netflow neredeyse hiç bir şey yapmaz; Temel bilgilere bakar ve sonra kaydeder. Netflow programının çalışması için gerekli gelişmiş hesaplamalar veya bellek-ağır işlemler yoktur. Bu, yöneticilerin, diğer programlardan işlem gücü almadığı sürece kesintisiz aktarım sistemine sahip olmalarını sağlar.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Paylaşılan Bellek nedir?

Hesaplamada, paylaşımlı bellek , bir dizi farklı program tarafından eşzamanlı olarak erişilebilen ve kullanılabilen, bu programların verileri paylaşmasına ve aynı bilginin yedek kopyalarının oluşturulmasını önleyen bellek kapasitesidir. çiftçi destek kredisi Programlar farklı işlemcilerde çalışacak şekilde ayarlanabilir veya hepsi aynı işlemciyi kullanabilir. Bazen eşzamanlı hesaplama veya paralel hesaplama olarak bilinen bu yaklaşım, birden fazla kullanıcının farklı bir programa kopyalamaya gerek kalmadan verileri paylaşmasına olanak tanır, bu da son kullanıcıların zamandan tasarruf etmesine yardımcı olan ve aynı zamanda sistem kaynaklarının daha verimli kullanılmasını sağlayan bir yaklaşımdır. Tipik olarak, paylaşılan bellek, gerçek donanımla ilgili olduğu gibi, belirli bir çok-işlemcili bilgisayar sisteminde mevcut olan rastgele erişimli belleğin (RAM) bloklarının kullanılmasını ifade eder. Bu ortamda, çeşitli işlemciler, diğer işlemciler için herhangi bir parazit oluşturma ve...
Devamı

Trackpad nedir?

Ayrıca bir iz çubuğu, hecelenen iz pedi olarak görülen, basıncı yorumlayan ve bir imlecin hareketine çeviren bir kullanıcı arabirimidir . Dizüstü bilgisayarlar düşük faizli ihtiyaç kredisi yaygın olarak trackpad'lerle donatılmıştır ve birçok çizim tableti ve kişisel dijital asistan (PDA) aynı teknolojiyi kullanır. İzleme paneli arabirimine alışması biraz zaman alabilirken, bazı bilgisayar kullanıcıları harekete geçirme için bir izleme paneli kullanmayı tercih ediyor. Birçok izleme paneli ayrıca daha da çok yönlü hale getirebilecek ek programlanabilir fonksiyonlar sunar. Bir trackpad'in çalıştığı yöntem nispeten basittir. Bir izleme paneli, elektriksel kapasitansta çok ince değişiklikler okuyabilen bir verici ve alıcı ağına sahiptir. Aygıtın yumuşak üst yüzeyine sürüklenen parmak gibi bir topraklama nesnesi elektrik akımını değiştirir. Değişiklik, bilgisayarın okuyabileceği bir sinyale dönüştürülür, bu da imlecin ekranda karşılık gelen hareketiyle sonuçlanır. Tipik olara...
Devamı

Anormal bir son nedir?

Anormal bir son, çalışan bir bilgisayar programının veya uygulamanın aniden ve beklenmedik bir şekilde sonlandırılmasıdır . Adı, daha eski IBM 360 işletim sisteminden türemiştir , bu da ABEND hataları gibi sonlandırmaları not etmiştir . Bir programın anormal bir sonu birçok farklı nedenden dolayı meydana gelebilir, ancak en yaygın nedenler, kredi kartı başvurusu World sistem hafızası veya yazılım kodundaki problemler ile ilgili problemleri içerir. Bu tür bir sonlandırma gerçekleştiğinde, program kendi başına kapanır ve işletim sistemi, program belleğinin yıkanarak hasarı hafifletmek ve programın tipik durumlarda başarılı bir şekilde kapatılmış gibi davranmasını sağlamak için devreye girer. Bir bilgisayardaki sistem belleğindeki sorunlar sistemdeki bir veya daha fazla programın anormal bir ucunu tetikleyebilir. Bilgisayar bir bellek sızıntısına izin verdiğinde - bir programın işletim sistemi tarafından kendisine atanmamış belleğe yazmasına izin verdiği zaman - başka bir programa ...
Devamı