Seguretat I Visualització De Xarxes Hongke

Ús del connector ntfng pfSense

Use Pfsense Ntopng Plugin



ntopng

Eines d’anàlisi i recollida de trànsit a alta velocitat basades en web


Ntopng és la versió de nova generació del ntop original, una sonda de trànsit de xarxa que controla l’ús de la xarxa. Ntopng libpcap Basat en plataformes Unix, MacOSX, freeBSD, Linux i Windows.



Ntopng: proporciona una interfície d’usuari web intuïtiva i xifrada per a la visualització en temps real i l’anàlisi històric de la informació del trànsit.



Les principals característiques inclouen:

  • Classifiqueu el trànsit de xarxa en funció de múltiples criteris, com ara l'adreça IP, el port, el protocol L7, el rendiment i el sistema autònom (AS)



  • Mostra el trànsit de xarxa en temps real i els amfitrions actius

  • Genereu informes a llarg termini per a diverses mètriques de xarxa, inclosos els protocols d’aplicació i rendiment

  • Superviseu i informeu de rendiment en temps real, latència de la xarxa i de l’aplicació, temps d’anada i tornada (RTT), estadístiques TCP (retransmissions, paquets fora d’ordre, pèrdua de paquets) i bytes i paquets transmesos



  • Emmagatzemeu estadístiques de trànsit contínues al disc per a futures exploracions i anàlisis post-mortem

  • Geolocalització

  • mitjançant l'ús de nDPI , protocol d’aplicacions de descobriment de tecnologia ntop Deep Packet Inspection (DPI) (Facebook, YouTube, BitTorrent, etc.)

  • mitjançant l'ús de Google amb Llista negra HTTP Un servei de caracterització proporcionat per identificar el trànsit HTTP

  • Analitzeu el trànsit IP i classifiqueu-lo en funció de la font / destinació.

  • Informeu de l’ús del protocol IP ordenat per tipus de protocol

  • Genereu estadístiques de trànsit de xarxa HTML5 / AJAX

  • Suport complet per a IPv4 i IPv6

  • Suport complet de segon nivell (incloses les estadístiques ARP)

  • Admet el protocol GTP / GRE

  • Suport per al control de dades per a l'exportació de MySQL, ElasticSearch i LogStash

  • Exploració interactiva de dades per controlar l'exportació de dades a MySQL

  • El motor d'alerta pot detectar excepcions i amfitrions sospitosos

  • Proporciona parell SNMP Suport V1 / v2c i seguiment continu de dispositius SNMP

28.png

plataforma

  • Unix (inclou Linux, * BSD i MacOSX)

  • Windows x64 (inclou Windows 10)

  • BRAÇ
Web GUI

  • Es pot navegar a través de qualsevol navegador web compatible amb HTML5

  • Suport per SSL / HTTPS
Requisits operatius

  • Ús de memòria
    Això depèn de la configuració ntop, del nombre d'amfitrions i del nombre de sessions TCP actives. Normalment, les WAN van des d’uns pocs MB (LAN petita) fins a 100 MB.

  • Càrrega de la CPU
    Això depèn de la configuració ntop i de les condicions del trànsit. Als ordinadors actuals i a les LAN grans, és inferior al 10% de la càrrega total de la CPU.
protocol


  • IPv4 / IPv6

  • TCP / UDP / ICMP

  • GRE

  • DHCP / BOOTP / NetBIOS / DNS ...

  • Més de 250 protocols d'aplicació Layer-7 compatibles amb nDPI

  • ......
Escalabilitat

  • Script LUA

  • Extensions d’interfície web, sense haver de canviar el motor ntopng C ++.
Altres funcions

  • sFlow, NetFlow (incloent v5 i v9) i compatibilitat amb IPFIX mitjançant nProbe (compatible amb Múltiples nProbe recollir)

  • Estadístiques de domini d’Internet, AS (sistema autònom), VLAN (LAN virtual).

  • Descodificador de protocols per a tots els protocols d'aplicació compatibles amb nDPI.

Distinció de versió

Hi ha tres versions de ntopng, community, professional i enterprise. La versió de la comunitat és d’ús gratuït i està disponible en una versió de codi obert (el codi pot ser Github Trobat a). Les edicions Professional i Enterprise ofereixen funcions especialment útils per a petites i mitjanes empreses o grans organitzacions.

La versió de la comunitat està integrada al connector pfSense. La versió de la comunitat manca principalment del límit actual i algunes funcions d’anàlisi avançades. Les funcions més utilitzades també estan bàsicament disponibles i els usuaris generals no tenen cap problema.

El següent està integrat a pfSense4.2p1ntopngLa versió 3.0.2017.08.12 és un exemple per introduir la instal·lació, configuració i ús de ntopng.


  • Instal·lació de Ntopng

  • Configuració de Ntopng

  • Inici de sessió de Ntopng

  • Introducció a Ntopng


Instal·lació de Ntopng


  • Introduïu la interfície GUI WEB de pfSense

  • Aneu a Sistema> Gestió de connectors> Connectors disponibles

  • Cerqueu el connector ntopng i feu clic a la icona d'instal·lació de la dreta per instal·lar-lo.

  • Espereu a que finalitzi la instal·lació del connector

Un cop finalitzada la instal·lació, els submenús de configuració ntopng i ntopng apareixeran al menú de diagnòstic del sistema.


Configuració de Ntopng

  • Aneu a Diagnòstic del sistema> Configuració ntopng, pestanya Configuració general

  • Estableix com es mostra a continuació (per a la comoditat de la descripció, utilitza la meva versió acabada, més fàcil d'entendre)

  • La interfície es selecciona segons les necessitats. Generalment, només es selecciona la interfície de xarxa interna.

  • La configuració s'ha completat, deseu la configuració

1.png


Inici de sessió de Ntopng

  • Feu clic a la dreta Visiteu ntopng O aneu al menú Diagnòstic del sistema> menú ntopng

  • Aneu a la pàgina d'inici de sessió ntopng

  • Introduïu l'administrador de nom d'usuari per defecte i introduïu la contrasenya configurada a la pàgina Configuració general.

  • Inicieu sessió a ntopng,


2.png

El port d'accés per defecte per a ntopng és 3000. Si voleu accedir a través de la xarxa externa, heu d'obrir el port 3000 a la interfície WAN.


Introducció a Ntopng

Després d’entrar a ntopng, primer es mostra la sala d’instruments, que conté informació bàsica sobre la sessió. Es mostra informació diferent segons diferents classificacions.

1. Tauler de control

1.png


2, sobre ntopng

2.png

3, estat en funcionament

3.png


4, l'alarma

4.png

5, connexió activa

Aquí podeu veure la taxa en temps real de cada IP.

5.png


6, informació de l’amfitrió

6.png

7, la xarxa

7.png

8, la piscina d’amfitrions

8.png

9, sistema independent

9.png

10, l’amfitrió es classifica per països

10.png

11, l'amfitrió es classifica per sistema operatiu

11.png

12, descàrregues en temps real de l’amfitrió local

12.png

13, servidor HTTP

13.png

14, llista d'amfitrions locals

14.png

15, mapa de l’arbre d’amfitrió

15.png

16, diagrama de matriu d'amfitrió local


16.png


17, mapa geogràfic

25.png


18, equip de 2 capes

18.png

19, informació de la interfície

19.png

20, estadístiques del protocol d’acumulació d’informació de la interfície

20.png


22, gestió d'usuaris

Aquí podeu modificar la contrasenya d’usuari, també podeu afegir usuaris nous i atorgar als usuaris diferents drets administratius.

21.png


22.png

23, paràmetre ntopng

23.png

24, exportació de dades

24.png










Aquest article es transfereix des del bloc Iron Man 51CTO, l'enllaç original: http://blog.51cto.com/fxn2025/2063277, si cal reimprimir-lo, poseu-vos en contacte amb l'autor original