German Unix User Group e.V.
Postfach 25 01 23
D-44739 Bochum
kontakt@guug.de
Impressum

Vortrag: Netflow Analyse mit nfsen / nfdump 04.06.2009 19:00 Uhr

Viele Router bieten die Möglichkeit Traffic-Informatioen via NetFlow bzw. SFlow zu exportieren. Im Gegensatz zu SNMP werden hierbei wesentlich detailliertere Informationen gesammelt, sodass z.B. auch die Art der Daten (HTTP, SMTP, FTP) unterschieden werden kann oder in welches Autonome System (AS) welcher und wie viel Traffic fließt. Durch die gewonnen Informationen lassen sich z.B. sehr leicht wurmverseuchte Host finden, oder welche die Filesharing betreiben. Neben den Grundlagen zu NetFlow und SFlow wird in diesem Vortrag eines der mächtigsten Werkzuege zur Analyse der gewonnen Daten vorgestellt: nfdump und das dazugehörige Webinterface nfsen. Außerdem wird gezeigt, wie man einen Unix oder Linux-Host zu einem NetFlow Sensor macht.

Über den Vortragenden:

Jens Link (http://www.quux.de) ist seit mehr als 12 Jahren im IT-Bereich tätig. Er ist freiberuflicher Consultant, seine Schwerpunkte liegen im Bereich von komplexen Netzwerken (Cisco), Firewalls (Linux, Cisco, Check Point) und Netzwerkmonitoring mit OpenSource-Tools.



Ort: TU Berlin, Elektrotechnik Neubau, dritter Stock, Raum E-N 360, Einsteinufer. 17, 10587 Berlin. Nach dem Vortrag werden wir den Abend in einem Restaurant in der Nähe fortsetzen.

Die Anreise zum E-N-Gebäude: TU-Hauptgebäude, Strasse des 17.Juni 135, Nähe U-Bhf Ernst-Reuter-Platz, auf die andere Strassenseite wechseln. Dort den Durchgang zwischen dem Mathematikgebäude (blau-rot) und der Technischen Chemie nehmen, erkennbar an einem Pi im Strassenpflaster. Lageplan Ein Zugang über das Einsteinufer ist ebenfalls möglich.

Anmeldung

Zur besseren Planung und für die Reservierung im Restaurant wird um Anmeldung gebeten:

Vorname(*):
Nachname(*):
Firma/Organisation:
E-Mail(*):
 
(*) Pflichtfelder
Veranstaltungen
Kalender
24.November 2014
KWMoDiMiDoFrSaSo
47  17 18 19 20 21 22 23
48  24 25 26 27 28 29 30
49  1 2 3 4 5 6 7
50  8 9 10 11 12 13 14
51  15 16 17 18 19 20 21
52  22 23 24 25 26 27 28
GUUG News