دانلود کتاب Network Security with NetFlow and IPFIX

NetFlow برای مقاصد مختلفی مورد استفاده قرار می گیرد که از آن جمله می توان به موارد امنیتی اشاره کرد ، یک کارشناس امنیت شبکه احتمالا نیاز دارد که بداند که چه اتفاقات غیرعادی در ترافیک شبکه در حال رخ دادن است یا به لفظ فنی تر Anomaly های ترافیکی شبکه را شناسایی کند ، با استفاده از NetFlow و تحلیل داده هایی که توسط این قابلیت به نرم افزار آنالیزور داده می شود می توانید متوجه همه حملاتی شوید که در شبکه شما اتفاق می افتند و یا اتفاقات غیرعادی را از دیدگاه امنیتی می توانید بررسی کنید. فرض کنید که شما یک نرم افزار جدید به شبکه اضافه کرده اید و می خواهید بدانید که این نرم افزار چه نوع ترافیکی در شبکه ایجاد می کند و اینجاست که NetFlow به خوبی اینکار را برای شما انجام می دهد.

بدون استفاده از پروتکل های NetFlow/IPFIX امکان رویت 100% ترافیک شبکه میسر نخواهد بود و لذا امکان محافظت در برابر چیزی که رویت نمی شود وجود نخواهد داشت. همچنین روش های سنتی مانند قرار دادن ابزار های Sniffing در بخش های مختلف شبکه بسیار سخت و نا کارآمد است که هزینه ای معادل 15 برابر راه کار های مبتنی بر NetFlow تحمیل خواهد کرد.

Network Security with NetFlow and IPFIX: Big Data Analytics for Information Security

Publisher: Cisco Press
Release Date: September 2015
ISBN: 9780134033549
Topics: Cisco

Book Description

A comprehensive guide for deploying, configuring, and troubleshooting NetFlow and learning big data analytics technologies for cyber security
Today’s world of network security is full of cyber security vulnerabilities, incidents, breaches, and many headaches. Visibility into the network is an indispensable tool for network and security professionals and Cisco NetFlow creates an environment where network administrators and security professionals have the tools to understand who, what, when, where, and how network traffic is flowing.
Network Security with NetFlow and IPFIX is a key resource for introducing yourself to and understanding the power behind the Cisco NetFlow solution. Omar Santos, a Cisco Product Security Incident Response Team (PSIRT) technical leader and author of numerous books including the CCNA Security 210-260 Official Cert Guide, details the importance of NetFlow and demonstrates how it can be used by large enterprises and small-to-medium-sized businesses to meet critical network challenges. This book also examines NetFlow’s potential as a powerful network security tool.
Network Security with NetFlow and IPFIX explores everything you need to know to fully understand and implement the Cisco Cyber Threat Defense Solution. It also provides detailed configuration and troubleshooting guidance, sample configurations with depth analysis of design scenarios in every chapter, and detailed case studies with real-life scenarios.

NetFlow and IPFIX basics
Cisco NetFlow versions and features
Cisco Flexible NetFlow
NetFlow Commercial and Open Source Software Packages
Big Data Analytics tools and technologies such as Hadoop, Flume, Kafka, Storm, Hive, HBase, Elasticsearch, Logstash, Kibana (ELK)
Additional Telemetry Sources for Big Data Analytics for Cyber Security
Understanding big data scalability
Big data analytics in the Internet of everything
Cisco Cyber Threat Defense and NetFlow
Troubleshooting NetFlow
Real-world case studies