[sage-berlin] Sage at guug Berlin: Netflow-Analyse - Vortrag am 04.06.2009 ab 19:00 Uhr
Florian Streibelt
florian.streibelt at guug.de
Mi Mai 27 13:29:02 CEST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160
Hallo,
die monatlich stattfindenden sage at guug-Treffen stehen allen Interessierten,
insbesondere also auch nicht-Mitgliedern der GUUG, offen. Eine Teilnahme
ist kostenlos, aber in den seltensten Fällen umsonst.
Bei unserem Nächsten Treffen am 04.06.09 wollen wir uns mit der Analyse von
per Netflow eingesammelten Daten beschäftigen.
Da der Abend zwecks Diskussion in einem Lokal abgeschlossen werden soll,
bitten wir zwecks Reservierung desselben um Anmeldung unter:
http://www.guug.de/lokal/berlin/20090604.html
Vortrag: Netflow Analyse mit nfsen / nfdump 04.06.2009 19:00 Uhr
Viele Router bieten die Möglichkeit Traffic-Informatioen via NetFlow bzw.
SFlow zu exportieren. Im Gegensatz zu SNMP werden hierbei wesentlich
detailliertere Informationen gesammelt, sodass z.B. auch die Art der Daten
(HTTP, SMTP, FTP) unterschieden werden kann oder in welches Autonome System
(AS) welcher und wie viel Traffic fließt. Durch die gewonnen Informationen
lassen sich z.B. sehr leicht wurmverseuchte Host finden, oder welche die
Filesharing betreiben. Neben den Grundlagen zu NetFlow und SFlow wird in
diesem Vortrag eines der mächtigsten Werkzuege zur Analyse der gewonnen
Daten vorgestellt: nfdump und das dazugehörige Webinterface nfsen. Außerdem
wird gezeigt, wie man einen Unix oder Linux-Host zu einem NetFlow Sensor
macht.
Über den Vortragenden:
Jens Link (http://www.quux.de) ist seit mehr als 12 Jahren im IT-Bereich
tätig. Er ist freiberuflicher Consultant, seine Schwerpunkte liegen im
Bereich von komplexen Netzwerken (Cisco), Firewalls (Linux, Cisco, Check
Point) und Netzwerkmonitoring mit OpenSource-Tools.
Grüße,
Florian Streibelt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org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=YTUg
-----END PGP SIGNATURE-----