Neste painel são configurados todos os detalhes a respeito do encaminhamento de logs e aplicação de Netflow.

O que é Netflow?


Netflow é um protocolo de rede de alta performance focado em coleta e monitoramento de informações a respeito do fluxo de pacotes nas interfaces. Através da análise dos dados capturados pelo NetFlow é possível obter informações a respeito das redes analisadas. O uso do Netflow possibilita visualizar de forma concreta os padrões de tráfego da rede, o que contribui qualitativamente para que o Administrador entenda o perfil de sua rede, facilitando o processo de auditoria e aprimorando a precisão na aplicação de medidas para melhorar a disponibilidade e qualidade dos serviços (QoS).


O Netflow atua efetuando os seguintes passos:

  • Checa e monitora o tráfego de entrada e saída de um dispositivo; 
  • Agrega os dados capturados pelo monitor e os exporta para um sistema de gerenciamento;
  • Após coletar os dados do sistema de gerenciamento é responsável pela análise e pré-processamento das informações. 


Durante o processo de tráfego de pacotes em uma interface, datagramas são capturados pelo flowcache de acordo com os critérios utilizados pelo roteador, após inúmeras entradas este processo eventualmente expira fazendo com que os exportadores de fluxo reúnam os registros e os encaminhem para análise e processamento do Netflow, utilizando os dados para referência futura. Por fim, através de uma aplicação de análise é possível utilizar os dados para visualizar o fluxo e intensidade do tráfego, permitindo uma análise com alto nível de especificidade, por exemplo, a origem e destino do tráfego de rede e o volume gerado, o que possibilita determinar de forma precisa a causa direta de um eventual congestionamento de rede.


A Blockbit atua no nível de checagem e monitoramento do tráfego e coletando os dados para exportação a um sistema de gerenciamento.


O Netflow vem integrado ao Blockbit UTM e possui as seguintes funcionalidades:


  • Suporte integral as versões do Netflow v5, v9 e IPFIX;
  • Suporte integral as redes IPv4 e IPv6;
  • Captura de eventos de tradução (NAT);
  • Captura de pacotes de entrada e saída;
  • Captura de pacotes em interfaces de redes Física, Virtual, VLAN, DSL e MPLS.


Para funcionamento correto, este serviço precisa ser habilitado opcionalmente pelo administrador nas configurações de Traffic Logging do sistema.

        Para aplicar o Netflow em políticas de IPv4 ou IPv6, habilite a caixa de checagem Traffic Logging no painel Properties ao criar políticas.


A seguir analisaremos como efetuar a configuração dos requisitos do painel de Log Forwarding:


Forwarding


  • Remote Syslog[]: Ao habilitar esta caixa de seleção, o Remote Syslog é ativado:
    • IP: Após ter habilitado o campo acima, adicione o IP do Syslog remoto;
    • Port: Defina a porta do Syslog remoto;
    • Protocol: Define o protocolo utilizado pelo Syslog remoto, podendo ser TCP ou UDP.
  • Netflow[]: Ao habilitar esta caixa de seleção o Netflow é ativado:
    • Protocol: Define o protocolo que será usado pelo Netflow, podendo ser v10(IPFIX), v9 ou v5;
    • Active Timeout: Determina o tempo necessário para exportar os flow para o collector;
    • Netflow Server IP: Define o IP do servidor Netflow;
    • Netflow Server Port: Define a porta do servidor Netflow.

Clique em [] para adicionar um servidor Netflow, caso pretenda remover um deles, clique em [].


Clique em [] para salvar e ativar as configurações efetuadas, atente que isso irá reiniciar os serviços de firewall. A seguinte mensagem será exibida:


Warning: Do you want to change de settings? Firewall services will be restarted.


ATENÇÃO: Tenha em mente que ao clicar no botão "Proceed" os serviços do firewall irão IMEDIATAMENTE reiniciar, ocorrendo parada momentânea nos serviços


Clique em [] para aplicar as configurações e reiniciar o firewall, ou em [] para fechar esta janela.


Após salvar as configurações, clique em [] e aplique as configurações efetuadas.

  • No labels