FlowIDS Detekce nebezpecnych datovych toku

Abstract

FlowIDS is system which can detect some of the undesirable traffi c in computer networks (undesirable traffic could be also ie. virus activity or overloading of network) and mostly doing counteraction which are set by administrator. Information about data ows are provided by hardware of network infrastructure, eliminitaion of undesirable activity is done through changes in network hardware settings. Regarding the quantity of solution which are provided on market, I decided to focus on Cisco network hardware, which is now popular and mostly spread. FlowIDS also bene t from NetFlow protocol (introduced by Cisco) to gather easily necessary data. NetFlow is not the only source of gathering data. FlowIDS can also operate with local interface to gather data directly from network.

FlowIDS je systém umožňujúci detekciu nežiadúceho dátového toku v počítačovej sieti (nežiaducim môže byť napríklad vírová aktivita ako aj nadmerné vyťažovanie zdrojov sieťovej infraštruktúry) a následne vykonať proti takýmto tokom protiopatrenia. Informácie o dátových tokoch nám poskytuje hardware sieťovej infraštruktúry. Následná eliminácia nežiaducich aktivít sa vykonáva zmenou nastavenia tohto hardware. FlowIDS sa zameriava hlavne na sieťový hardware Cisco. Využíva jeho protokol NetFlow k obstarávaniu dát. Obstarávanie však môže vykonávať priamo naše sieťové rozhranie, ktoré nielen že nahradzuje NetFlow ale obstaráva podrobnejšie informácie podla, ktorých môžeme vykonať hlbšiu analýzu. Analýza a protiopatrenia sa určujú na základe pravidiel defi novaných v súbore, ktorý je načítaný pri spustení.