Hongkeネットワークのセキュリティと視覚化

pfSensentopngプラグインの使用



Use Pfsense Ntopng Plugin



ntopng

Webベースの高速トラフィック分析およびトラフィック収集ツール


Ntopngは、元のntopの次世代バージョンであり、ネットワークの使用状況を監視するネットワークトラフィックプローブです。 Ntopng libpcap Unix、MacOSX、freeBSD、Linux、およびWindowsプラットフォームに基づいています。



Ntopng –リアルタイムの表示と過去の交通情報分析のための直感的な暗号化されたWebユーザーインターフェイスを提供します。

主な機能は次のとおりです。

  • IPアドレス、ポート、L7プロトコル、スループット、自律システム(AS)などの複数の基準に基づいてネットワークトラフィックを分類します。



  • リアルタイムのネットワークトラフィックとアクティブなホストを表示します

  • スループットやアプリケーションプロトコルなど、複数のネットワークメトリックの長期レポートを生成します

  • リアルタイムのスループット、ネットワークとアプリケーションの遅延、ラウンドトリップ時間(RTT)、TCP統計(再送信、順不同のパケット、パケット損失)、および送信されたバイトとパケットを監視および報告します



  • 将来の調査と事後分析のために、継続的なトラフィック統計をディスクに保存します

  • ジオロケーション

  • を使用して nDPI 、ntopディープパケットインスペクション(DPI)テクノロジー検出アプリケーションプロトコル(Facebook、YouTube、BitTorrentなど)

  • を使用して グーグルHTTPブラックリスト HTTPトラフィックを識別するために提供される特性評価サービス

  • IPトラフィックを分析し、送信元/宛先に基づいて分類します。

  • プロトコルタイプでソートされたIPプロトコルの使用状況を報告する

  • HTML5 / AJAXネットワークトラフィック統計を生成する

  • IPv4およびIPv6の完全サポート

  • 包括的な第2レベルのサポート(ARP統計を含む)

  • GTP / GREプロトコルをサポートする

  • MySQL、ElasticSearch、LogStashエクスポートのデータ監視のサポート

  • MySQLへのデータエクスポートを監視するためのインタラクティブなデータ探索

  • アラートエンジンは、例外や疑わしいホストをキャッチできます

  • ペアを提供する SNMP V1 / v2cのサポートとSNMPデバイスの継続的な監視

28.png

プラットホーム

  • Unix(Linux、* BSD、およびMacOSXを含む)

  • Windows x64(Windows 10を含む)
Web GUI

  • HTML5をサポートする任意のWebブラウザから閲覧可能

  • SSL / HTTPSのサポート
運用要件

  • メモリ使用量
    これは、ntop構成、ホストの数、およびアクティブなTCPセッションの数によって異なります。通常、WANの範囲は数MB(小規模LAN)から100MBです。

  • CPU負荷
    これは、ntopの構成とトラフィックの状態によって異なります。現在のPCや大規模なLANでは、CPU負荷全体の10%未満です。
プロトコル


  • IPv4 / IPv6

  • TCP / UDP / ICMP

  • GRE

  • DHCP / BOOTP / NetBIOS / DNS…

  • 250を超えるnDPIがサポートするレイヤー7アプリケーションプロトコル

  • ……
スケーラビリティ

  • LUAスクリプト

  • ntopng C ++エンジンを変更する必要のないWebインターフェイス拡張。
その他の機能

  • sFlow、NetFlow(v5およびv9を含む)およびnProbeを介したIPFIXのサポート( 複数のnProbe 収集)

  • インターネットドメイン、AS(自律システム)、VLAN(仮想LAN)統計。

  • nDPIでサポートされているすべてのアプリケーションプロトコル用のプロトコルデコーダ。

バージョンの区別

ntopngには、コミュニティエディション、プロフェッショナルエディション、エンタープライズエディションの3つのバージョンがあります。コミュニティバージョンは無料で使用でき、オープンソースバージョンで利用できます(コードは Github で見つかりました)。 ProfessionalエディションとEnterpriseエディションは、中小企業や大規模な組織に特に役立つ機能を提供します。

コミュニティバージョンはpfSenseプラグインに統合されています。コミュニティバージョンには、主に現在の制限といくつかの高度な分析機能がありません。一般的に使用されている機能も基本的に利用可能で、一般ユーザーでも問題ありません。

以下はpfSense4.2p1に統合されていますntopng3.0.2017.08.12バージョンは、ntopngのインストール、構成、および使用法を紹介する例です。


  • Ntopngインストール

  • Ntopng構成

  • Ntopngログイン

  • Ntopngはじめに


Ntopngインストール


  • pfSense WEBGUIインターフェースに入る

  • [システム]> [プラグイン管理]> [利用可能なプラグイン]に移動します

  • ntopngプラグインを見つけ、右側のインストールアイコンをクリックしてインストールします。

  • プラグインのインストールが完了するのを待ちます

インストールが完了すると、ntopngおよびntopng設定サブメニューがシステム診断メニューの下に表示されます。


Ntopng構成

  • [システム診断]> [ntopng設定]、[一般設定]タブに移動します

  • 以下のように設定します(説明の便宜上、完成したバージョンを使用し、理解しやすくします)

  • インターフェースは必要に応じて選択されます。通常、内部ネットワークインターフェイスのみが選択されます。

  • 構成が完了しました。設定を保存してください

1.png


Ntopngログイン

  • 右クリック ntopngにアクセス または、[システム診断]> [ntopng]メニューに移動します

  • ntopngログインページに移動します

  • デフォルトのユーザー名adminを入力し、[一般設定]ページで構成されたパスワードを入力します。

  • ntopngにログインし、


2.png

ntopngのデフォルトのアクセスポートは3000です。外部ネットワークを介してアクセスする場合は、WANインターフェイスでポート3000を開く必要があります。


Ntopngはじめに

ntopngを入力すると、最初に楽器ホールが表示され、基本的なセッション情報が含まれます。分類ごとに異なる情報が表示されます。

1.ダッシュボード

1.png


2、ntopngについて

2.png

3、実行ステータス

3.png


4、アラーム

4.png

5、アクティブな接続

ここでは、各IPのリアルタイムレートを確認できます。

5.png


6、ホスト情報

6.png

7、ネットワーク

7.png

8、ホストプール

8.png

9、独立したシステム

9.png

10、ホストは国によって分類されます

10.png

11、ホストはオペレーティングシステムによって分類されます

11.png

12、ローカルホストのリアルタイムダウンロード

12.png

13、HTTPサーバー

13.png

14、ローカルホストリスト

14.png

15、ホストツリーマップ

15.png

16、ローカルホストマトリックス図


16.png


17、ジオマップ

25.png


18、2層機器

18.png

19、インターフェース情報

19.png

20、インターフェース情報蓄積プロトコル統計

20.png


22、ユーザー管理

ここでは、ユーザーパスワードを変更したり、新しいユーザーを追加したり、ユーザーにさまざまな管理者権限を付与したりできます。

21.png


22.png

23、ntopngパラメータ設定

23.png

24、データのエクスポート

24.png










この記事は、元のリンクであるIron Man 51CTOブログから転送されています:http://blog.51cto.com/fxn2025/2063277、再版が必要な場合は、元の作成者に連絡してください