امنیتسیسکوشبکهمیم تک 6

پروتکل NetFlow چیست و چه کاربردی دارد ؟

پروتکل NetFlow چیست و چه کاربردی دارد ؟

معرفی پروتکل NetFlow

پروتکل NetFlow پروتکلی است که کارهای مختلفی در یک شبکه کامپیوتری میتوان با استفاده از این پروتکل انجام داد. اما ما در این مقاله قصد آن را داریم تا مهم ترین کارهایی که میتوان با آن انجام داد را مورد بررسی قرار بدهیم.

پروتکل NetFlow مانند اکثر پروتکل های به نام و کار آمد شبکه توسط شرکت قدرتمند Cisco طراحی شده است. همان طور که می دانید این شرکت انواع تجهیزات شبکه مانند سوئیچ و روتر هم تولید می کند، و از این رو تمام تجهیزات این شرکت از پروتکل NetFlow نیز پشتیبانی می کنند. NetFlow در واقع یک پروتکل نظارتی است که این قابلیت را دارد بسته هایی که در شبکه ارسال و یا دریافت می شوند را تجزیه و تحلیل کند. به زبان ساده تر پروتکل NetFlow ترافیک شبکه را مورد بررسی قرار می دهد و به این ترتیب تمام اطلاعاتی را که از یک بسته می توان بدست اورد را دریافت می کند. مانند:

آدرس IP منبع و مقصد بسته ، پورت منبع و مقصد، نوع سرویس، تعداد بسته ها و بایت ها و ….

 

کاربرد NetFlow :

با استفاده از این اطلاعات می توان کارهای مختلفی را در شبکه انجام داد.

می توان فهمید که کدام کاربر یا نرم افزار چه نوع اطلاعاتی را ارسال و یا دریافت می کند. و این اطلاعات دارای چه حجمی هستند و یا در چه زمانی و حتی به کجا ارسال و یا دریافت شده اند. البته باید به این نکته اشاره کرد که پروتکل NetFlow خود مورد تجزیه و تحلیل قرار نمی دهد بلکه اگر به درستی پیکربندی و تنظیمات درست آن اعمال شده باشد، ترافیک و بسته ها را به یک Analyzer ارسال می کند که این Analyzer یا یک دستگاه سخت افزاری و یا در بیشتر موارد یک برنامه نرم افزاری مانند نرم افزار NetFlow Traffic Analyzer  است.

به عنوان مثال فکر کنید شما در یک شبکه دارای یک سوئیچ یا روتر هستید که آن سوئیچ یا روتر دارای 24 پورت می باشد. شما پروتکل Netflow را در این شبکه یا 24 پورت این شبکه فعال می کنید؛ در زمان فعال کردن، شما یک ادرس مقصد به پروتکل برای ارسال اطلاعات می دهید که آن مقصد همان Analyzer است. پروتکل اطلاعات پورت مورد نظر را به زبانه خود آنالیز و مورد بررسی قرار می دهد و بعد از بررسی، آن اطلاعات را برای Anlayzer ارسال می کند و سپس Analyzer با تحلیل بر روی داده ها آنها را به شکل قابل فهم برای کاربر درآورده و مورد نمایش قرار می دهد.

با استفاده از این قابلیت ها و اطلاعاتی که داده می شود پروتکل NetFlow این امکان را به مدیر یا کارشناس شبکه می دهد که از میزان معمول مصرف ترافیک در شبکه خود اطلاع داشته باشد و در صورت بروز مشکلاتی مانند افزایش مصرف ترافیک در شبکه، ارتباط با شبکه ای دیگر، وجود ویروس در شبکه و یا خرابی هر یک از پورت های موجود در شبکه مطلع شود و نسبت به رفع آن اقدام کند. تمام این قابلیت ها باعث شده است که در صورت بروز مشکل،  اولین قدم کارشناسان ، مراجعه به اطلاعاتی که توسط پروتکل NetFlow  به دست آمده است باشد، و نسبت به آن، اقدام مورد نیاز را انجام بدهند.

نقش NetFlow در امنیت شبکه :

قطعا تا به حال نام حمله سایبری را شنیده اید!!!

در دنیا شبکه های کوچک و بزرگ همواره در خطر این حملات و سرقت اطلاعات خود توسط هکرها قرار دارند. در صورت بروز این حملات، مدیران یا کارشناسان شبکه نیاز دارند که بفهمند هدف حمله، کدام یک از بخش های شبکه است و با استفاده از اطلاعات لازم، اقدام به دفع و رفع آن حمله کنند. تمامی این ها نیازمند اطلاعاتی درست و دقیق از شبکه است. پس می توان نقش مهم NetFlow را در امنیت شبکه درک کرد.

NetFlow در سرعت و حتی کم کردن هزینه های یک شبکه نیز تاثیر گذار است.

تصور کنید که در یک شبکه دارای 2 پورت هستید. در یکی از پورت ها میزان ترافیک و ارسال و دریافت اطلاعات بسیار بالاست و در پورت دیگر شبکه میزان ترافیک پایین است. با اطلاعاتی که توسط پروتکل بدست آمده می توان میزان پهنای باند پورتی که دارای ترافیک بالاتری است را افزایش و پورت دیگر را کاهش داد. این گونه می توان باعث بالا رفتن سرعت و سهولت کار در شبکه شد.

پس با تمام این کارها می توان نتیجه گرفت که پروتکل NetFlow و اطلاعاتی که با استفاده از آن ها به دست می آید تا چه حد می تواند به مدیریت شبکه و رفع مشکلات آن کمک کند. البته پروتکل NetFlow مزایای دیگری هم دارد اما ما در این مقاله سعی کرده ایم مهم ترین و اساسی ترین کارهایی که با استفاده از این پروتکل می توان انجام داد را مورد بررسی قرار دهیم.

همان طور که می دانید این پروتکل را شرکت Cisco طراحی کرده است.

به همین دلیل به این پروتکل Cisco IOS NetFlow هم گفته می شود. البته NetFlow تنها پروتکل موجود برای این کار ها نیست و شرکت های دیگر نیز پروتکل های مخصوص به خود را دارا هستند.

1 دیدگاه

ارسال پاسخ