NetFlow we IPFIX ikisi hem tor akymyny gözegçilikde saklamak we seljermek üçin ulanylýan tehnologiýalardyr. Olar tor trafikiniň görnüşleri barada maglumat berýär, öndürijiligi optimizirlemekde, näsazlyklary düzetmekde we howpsuzlyk seljermesinde kömek edýär.
NetAkyş:
NetFlow näme?
NetFlowasyl akym gözegçiligi çözgüdi bolup, aslynda 1990-njy ýyllaryň ahyrynda Cisco tarapyndan işlenip düzüldi. Birnäçe dürli wersiýa bar, ýöne köp ýerleşdirişler NetFlow v5 ýa-da NetFlow v9-a esaslanýar. Her wersiýanyň dürli mümkinçilikleri bolsa-da, esasy işleýşi şol birligine galýar:
Ilki bilen, router, kommutator, otly diwar ýa-da başga bir enjam görnüşi tor "akymlarynda" maglumatlary ele geçirer - esasan çeşme we maksatly salgy, çeşme we maksatly port, şeýle hem protokol görnüşi ýaly umumy häsiýetler toplumyny paýlaşýan paketler toplumy. Akym ýakylandan ýa-da öňünden kesgitlenen wagt geçenden soň, enjam akym ýazgylaryny "akym ýygnaýjy" diýlip atlandyrylýan birlige eksport eder.
Ahyrsoňy, "akym analizatory" şol ýazgylaryň manysyny düşündirýär, wizualizasiýalar, statistika we jikme-jik taryhy we real wagt hasabatlary görnüşinde düşünjeleri berýär. Iş ýüzünde, kollektorlar we analizatorlar köplenç bir bitewi birlik bolup, köplenç has uly tor işiniň gözegçilik çözgüdine birleşdirilýär.
NetFlow ýagdaý esasynda işleýär. Klient maşyny serwere ýüz tutanda, NetFlow akymdan metamaglumatlary alyp we jemlemäge başlar. Sessiýa tamamlanandan soň, NetFlow kollektora ýeke-täk doly ýazgyny eksport eder.
NetFlow v5 henizem giňden ulanylýan bolsa-da, birnäçe çäklendirmelere eýedir. Eksport edilýän meýdanlar üýtgedilip, gözegçilik diňe giriş ugry boýunça goldanylýar we IPv6, MPLS we VXLAN ýaly döwrebap tehnologiýalar goldanylmaýar. Flexible NetFlow (FNF) diýlip hem atlandyrylýan NetFlow v9 bu çäklendirmeleriň käbirini aradan aýyrýar, ulanyjylara özleşdirilen şablonlary döretmäge we täze tehnologiýalar üçin goldaw bermäge mümkinçilik berýär.
Köp satyjylaryň NetFlow-yň öz hususy amala aşyryşlary hem bar, mysal üçin Juniper-den jFlow we Huawei-den NetStream. Konfigurasiýa birneme tapawutlanyp bilse-de, bu amala aşyryşlar köplenç NetFlow kollektorlary we analizatorlary bilen gabat gelýän akym ýazgylaryny öndürýär.
NetFlow-yň esasy aýratynlyklary:
~ Akym maglumatlaryNetFlow çeşme we maksatly IP adresleri, portlar, wagt möhürleri, paket we baýt sany we protokol görnüşleri ýaly maglumatlary öz içine alýan akym ýazgylaryny döredýär.
~ Ýol hereketiniň gözegçiligiNetFlow, administratorlara iň gowy programmalary, uç nokatlaryny we trafik çeşmelerini kesgitlemäge mümkinçilik berýän tor trafik nusgalarynyň görünmegini üpjün edýär.
~Anomaliýany anyklamakNetFlow akym maglumatlaryny seljermek arkaly aşa köp geçirijilik ukybyny ulanmak, toruň dykylmagy ýa-da adaty bolmadyk trafik görnüşleri ýaly anomaliýalary anyklap bilýär.
~ Howpsuzlyk analiziNetFlow, paýlanan hyzmatdan ýüz öwürmek (DDoS) hüjümleri ýa-da rugsatsyz giriş synanyşyklary ýaly howpsuzlyk hadysalaryny ýüze çykarmak we derňemek üçin ulanylyp bilner.
NetFlow wersiýalaryNetFlow wagtyň geçmegi bilen ösdi we dürli wersiýalary çykaryldy. Käbir meşhur wersiýalaryň arasynda NetFlow v5, NetFlow v9 we Flexible NetFlow bar. Her wersiýa gowulandyrmalary we goşmaça mümkinçilikleri hödürleýär.
IPFIX:
IPFIX näme?
2000-nji ýyllaryň başynda dörän IETF standarty bolan Internet Protokolynyň Akym Maglumatlarynyň Eksporty (IPFIX) NetFlow-a örän meňzeş. Aslynda, NetFlow v9 IPFIX üçin esas bolup hyzmat etdi. Olaryň arasyndaky esasy tapawut, IPFIX-iň açyk standart bolmagynda we Cisco-dan başga köp sanly tor üpjün edijileri tarapyndan goldanylmagyndadyr. IPFIX-e goşulan birnäçe goşmaça meýdanlardan başga, formatlar başgaça diýen ýaly birmeňzeşdir. Aslynda, IPFIX käwagt hatda "NetFlow v10" diýlip hem atlandyrylýar.
NetFlow bilen meňzeşligi sebäpli, IPFIX ulgam gözegçilik çözgütleriniň, şeýle hem ulgam enjamlarynyň arasynda giň goldawa eýedir.
IPFIX (Internet Protokolynyň Akym Maglumatlarynyň Eksporty) Internet Inženerçilik Iş Topary (IETF) tarapyndan işlenip düzülen açyk standart protokoldyr. Ol NetFlow 9-njy wersiýasynyň spesifikasiýasyna esaslanýar we tor enjamlaryndan akym ýazgylaryny eksport etmek üçin standartlaşdyrylan formaty üpjün edýär.
IPFIX NetFlow konsepsiýalaryna esaslanýar we dürli üpjün edijiler we enjamlar üçin has köp çeýeligi we özara işleýşi üpjün etmek üçin olary giňeldýär. Ol şablonlar konsepsiýasyny girizýär, bu bolsa akym ýazgylarynyň gurluşynyň we mazmunynyň dinamiki kesgitlenmegine mümkinçilik berýär. Bu bolsa özleşdirilen meýdanlary goşmaga, täze protokollary goldamaga we giňeltmäge mümkinçilik berýär.
IPFIX-iň esasy aýratynlyklary:
~ Şablon esasly çemeleşmeIPFIX dürli maglumat meýdanlaryny we protokola degişli maglumatlary ýerleşdirmekde çeýeligi hödürläp, akym ýazgylarynyň gurluşyny we mazmunyny kesgitlemek üçin şablonlary ulanýar.
~ Özara işjeňlikIPFIX açyk standart bolup, dürli tor üpjün edijilerinde we enjamlarynda yzygiderli akym gözegçilik mümkinçiliklerini üpjün edýär.
~ IPv6 goldawyIPFIX aslynda IPv6-ny goldaýar, bu bolsa ony IPv6 torlaryndaky trafiki gözegçilik etmek we seljermek üçin amatly edýär.
~Güýçlendirilen howpsuzlykIPFIX, geçirijilik wagtynda akym maglumatlarynyň gizlinligini we bitewüligini goramak üçin Transport Layer Security (TLS) şifrleme we habaryň bitewüligini barlamak ýaly howpsuzlyk aýratynlyklaryny öz içine alýar.
IPFIX dürli tor enjamlarynyň öndürijileri tarapyndan giňden goldanylýar, bu bolsa ony üpjün edijilere garşy we tor akymyny gözegçilik etmek üçin giňden ulanylýan saýlawa öwürýär.
Eýsem, NetFlow bilen IPFIX-iň arasyndaky tapawut näme?
Ýönekeý jogap, NetFlow 1996-njy ýylda girizilen Cisco-nyň hususy protokolydyr we IPFIX onuň standartlar guramasy tarapyndan tassyklanan doganydyr.
Iki protokol hem bir maksada hyzmat edýär: tor inženerlerine we administratorlaryna tor derejesindäki IP trafik akymlaryny ýygnamaga we seljermäge mümkinçilik berýär. Cisco kommutatorlary we routerleri bu gymmatly maglumaty çykaryp bilsin üçin NetFlow-y işläp düzdi. Cisco enjamlarynyň agdyklyk etmegini göz öňünde tutup, NetFlow tiz wagtda tor trafikini seljermek üçin de-fakto standarta öwrüldi. Şeýle-de bolsa, pudak bäsdeşleri esasy bäsdeşi tarapyndan dolandyrylýan hususy protokoly ulanmagyň gowy pikir däldigini düşündiler we şonuň üçin IETF trafiki seljermek üçin açyk protokoly, ýagny IPFIX-i standartlaşdyrmak üçin tagalla etdi.
IPFIX NetFlow 9-njy wersiýasyna esaslanýar we aslynda 2005-nji ýylyň töwereginde hödürlendi, ýöne senagatda kabul edilmegi üçin birnäçe ýyl gerek boldy. Häzirki wagtda iki protokol esasan birmeňzeş we NetFlow termini henizem has giňden ýaýran bolsa-da, köp amala aşyryşlar (hemmesi däl) IPFIX standarty bilen gabat gelýär.
NetFlow we IPFIX arasyndaky tapawutlary gysgaça beýan edýän tablisa:
| Aspekt | NetFlow | IPFIX |
|---|---|---|
| Gelip çykyşy | Cisco tarapyndan işlenip düzülen hususy tehnologiýa | NetFlow 9-njy wersiýasyna esaslanýan senagat standartyndaky protokol |
| Standartlaşdyrma | Cisco-a mahsus tehnologiýa | RFC 7011-de IETF tarapyndan kesgitlenen açyk standart |
| Çeýelik | Aýratyn aýratynlyklary bolan ösen wersiýalar | Satyjylar arasynda has uly çeýelik we özara işleýiş mümkinçiligi |
| Maglumatlaryň formaty | Belli bir ölçegli paketler | Özelleşdirilip bolýan akym ýazgy formatlary üçin şablon esasly çemeleşme |
| Şablon goldawy | Goldanylmaýar | Çeýe meýdan goşmak üçin dinamiki şablonlar |
| Satyjy goldawy | Esasan hem Cisco enjamlary | Tor üpjün edijilerinde giň goldaw |
| Giňeldilip bilinmek | Çäklendirilen özelleşdirme | Özleşdirilen meýdanlaryň we programma degişli maglumatlaryň goşulmagy |
| Protokol tapawutlary | Cisco-a mahsus üýtgeşmeler | Ýerli IPv6 goldawy, güýçlendirilen akym ýazgy opsiýalary |
| Howpsuzlyk aýratynlyklary | Çäklendirilen howpsuzlyk aýratynlyklary | Transport Gatlagynyň Howpsuzlyk (TLS) şifrlemesi, habaryň bitewüligi |
Tor akymynyň gözegçiligiberlen tor ýa-da tor segmentinden geçýän trafikiň ýygnalmagy, seljerilmegi we gözegçilik edilmegidir. Maksatlar baglanyşyk meselelerini çözmekden başlap, geljekki geçirijilik zolagyny bölüp bermegi meýilleşdirmäge çenli dürli bolup biler. Akym gözegçiligi we paket nusgalaryny almak howpsuzlyk meselelerini anyklamakda we düzetmekde hem peýdaly bolup biler.
Akym gözegçiligi tor toparlaryna toruň nähili işleýändigi barada gowy düşünje berýär, umumy ulanylyş, programma ulanylyş, mümkin bolan päsgelçilikler, howpsuzlyk howplaryny alamatlandyryp biljek anomaliýalar we başgalar barada düşünje berýär. Tor akymynyň gözegçiliginde NetFlow, sFlow we Internet Protokoly Akym Maglumatlarynyň Eksporty (IPFIX) ýaly birnäçe dürli standartlar we formatlar ulanylýar. Her biri birneme başgaça işleýär, ýöne hemmesi port aýnalamasyndan we çuňňur paket barlagyndan tapawutlanýar, sebäbi olar portdan ýa-da kommutatordan geçýän her bir paketiň mazmunyny tutmaýar. Şeýle-de bolsa, akym gözegçiligi, adatça, umumy paket we geçirijilik ukyby ýaly giň statistika bilen çäklenýän SNMP-den has köp maglumat berýär.
Tor akymynyň gurallary deňeşdirildi
| Aýratynlyk | NetFlow v5 | NetFlow v9 | sFlow | IPFIX |
| Açyk ýa-da hususy | Eýeçilik hukugy | Eýeçilik hukugy | Açyk | Açyk |
| Nusga alnan ýa-da akym esasynda | Esasan akym esasly; nusga alnan režim elýeterlidir | Esasan akym esasly; nusga alnan režim elýeterlidir | Nusga alyndy | Esasan akym esasly; nusga alnan režim elýeterlidir |
| Tutulan maglumatlar | Metamaglumatlar we statistik maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. | Metamaglumatlar we statistik maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. | Doly Paket Başlyklary, Paketleriň Bölekleýin Ýüklenmesi | Metamaglumatlar we statistik maglumatlar, şol sanda geçirilýän baýtlar, interfeýs hasaplaýjylary we ş.m. |
| Giriş/Çykyş gözegçiligi | Diňe içeri girme | Giriş we Çykyş | Giriş we Çykyş | Giriş we Çykyş |
| IPv6/VLAN/MPLS goldawy | No | Hawa | Hawa | Hawa |
Ýerleşdirilen wagty: 2024-nji ýylyň 18-nji marty
