Wilson,
De uma olhada no overview que achei na Cisco.
http://www.cisco.com/univercd/cc/td/doc/pcat/ntfl.htm
<http://www.cisco.com/univercd/cc/td/doc/pcat/ntfl.htm> . Tem um amigo meu
que utiliza esta implementa��o, inclusive para dete��o de smurf attacks. Vou
estar entrando em contato para verificar o que consigo.
Jorge Francisco de Souza Silveira
Opera��es - Dados & Internet
AT&T Latin America
Rua da Candel�ria, n� 65, Salas 2201 e 2301
Cep 20091-020 - Rio de Janeiro - RJ
Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
[EMAIL PROTECTED]
http://www.attla.com.br <http://www.attla.com.br/>
-----Mensagem original-----
De: Wilson Chicolet [mailto:[EMAIL PROTECTED]]
Enviada em: Sexta-feira, 15 de Dezembro de 2000 10:15
Para: Lista de Discuss�o Rede Wan
Assunto: [redewan] RE: [redewan] RES: [redewan] RE: [redewan] RE: [redewan]
Tr�fego na porta HHTP
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Caro Jorge,
Primeiro como todo bom pregui�oso eu quebrei a cara entrando em um Router
2600 com a Vers�o 12.0 para fazer o teste do comando, e verifiquei que n�o
tinha o comando IP ROUTE-CACHE FLOW nele.
Depois entrei no site da Cisco e fiz uma busca por NetFlow, em um dos textos
encontrados explicava que o NetFlow � s� para Roteadores de Maior Porte
(7200/7500).
Acho isso uma sacanagem da Cisco, por que n�o disponibilizar para as outras
fam�lias de Roteadores ???
Ser� que � porque precisa de muito Processamento e Mem�ria ???
Estou a disposi��o para trocarmos informa��es sobre esse e tamb�m outros
assuntos.
Abra�os,
Wilson Chicolet
-----Original Message-----
From: Silveira, Jorge [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
Sent: Thursday, December 14, 2000 11:13 PM
To: Lista de Discussco Rede Wan
Subject: [redewan] RES: [redewan] RE: [redewan] RE: [redewan] Tr�fego na
porta HHTP
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
Wilson,
Correto. Creio que isto ir� funcionar. O comando � algo parecido com IP
ROUTE-CACHE NETFLOW. O FTP server da cisco possui um deamon(Unix), chamado
netflowd e este � respons�vel por receber informa��es sobre os fluxo de
dados, enviados pelo roteador(para isto acontecer, se n�o me engano, utilize
o comando FLOW-EXPORT. Ainda n�o tive tempo de estudar melhor isto, mas
utilizando-o ainda h� a possibilidade de ser proativo contra possiveis
smurf-attack.
Maiores detalhes, podemos discutir sobre o assunto.
[ ]�s
Jorge Francisco de Souza Silveira
Opera��es - Dados & Internet
AT&T Latin America
Rua da Candel�ria, n� 65, Salas 2201 e 2301
Cep 20091-020 - Rio de Janeiro - RJ
Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
[EMAIL PROTECTED]
http://www.attla.com.br <http://www.attla.com.br> <
http://www.attla.com.br/ <http://www.attla.com.br/> >
-----Mensagem original-----
De: Wilson Chicolet [ mailto:[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> ]
Enviada em: Ter�a-feira, 12 de Dezembro de 2000 18:53
Para: Lista de Discuss�o Rede Wan
Assunto: [redewan] RE: [redewan] RE: [redewan] Tr�fego na porta HHTP
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
<http://www.networkdesigners.com.br>
Mariana,
Tenho informa��es de um colega da Intelig para voc�. Se der certo ou n�o,
por favor d� um retorno.
Abra�os,
Wilson Chicolet
____________________________________________________________________________
__________________
Existe uma forma de monitorar as requisi��es da camada de aplica��o (http,
telnet, ftp, etc)
Voc� deve habilitar o netflow no roteador Cisco em quest�o. Para habilitar o
Netflow, entre com o seguinte comando:
IP route-cash flow
Para ver as estat�sticas:
sh ip cash flow
N�o sei ao certo se a sintaxe acima est� correta, a Mariana tem que
verificar.
Outro detalhe:
Esta forma acima � meio �na m�o�. A Cisco tem um software para acessar as
informa��es geradas pelo Netflow do roteador. O nome do software � ....
adivinha.....Netflow.
Acho que voc� pode baixar uma vers�o demo do produto. Para ele funcionar,
voc� deve acrescentar mais alguns comandos do netflow do roteador, a fim de
exportar as informa��es geradas para o Cliente Netflow.
_____
______________________________________________________________________
_____
|
