نت فلو، یک پروتکل شبکه است که توسط سیسکو برای جمعآوری اطلاعات ترافیک IP طراحی و تولید شده است. در حال حاضر نت فلو به یک استاندارد صنعتی برای مانیتورینگ ترافیک شبکه تبدیل شده که توسط پلت فرمهایی به غیر از سیسکو نظیر روترهای Juniper، سوئیچهای Enterasys، لینوکس و غیره پشتیبانی میشود.
روتر و سوییچهایی که از نت فلو پشتیانی مینمایند قادر هستند تا اطلاعات ترافیکIP را بر روی اینترفیسهایی که نت فلو آن فعال است را جمعآوری نمایند و سپس این اطلاعات را به عنوان یک رکورد نت فلو به حداقل یک جمع آورکننده نت فلو که معمولاً یک سرور برای آنالیز اطلاعات میباشد، ارسال نمایند.
سرفصل های دوره آموزشی Livelessons Cisco NetFlow for Cyber Security Big Data Analytics:
– معرفی
– درس ۱: مقدمه ای بر NetFlow و IPFIX
– درس ۲: سناریوهای گسترش NetFlow
– درس ۳: سیسکو انعطاف پذیر NetFlow
– درس ۴: بسته های نرم افزاری نظارت و تجزیه و تحلیل نرم افزار NetFlow بازرگانی و باز
– درس ۵: تجزیه و تحلیل داده های بزرگ و NetFlow
– درس ۶: سیسکو دفاع سایبری و NetFlow
– درس ۷: عیب یابی NetFlow
– درس ۸: استفاده از NetFlow برای تشخیص آنومالی و شناسایی حملات DoS
– درس ۹: استفاده از NetFlow برای پاسخگویی به حوادث و دادرسی قانونی
– خلاصه