| Summary: | Este trabalho apresenta uma ferramenta que coleta, armazena e permite uma análise posterior dos fluxos, no padrão NetFlow. Com o crescente aumento do número de dispositivos conectados e do acesso à Internet, a densidade do tráfego nas redes também cresceu muito. Para garantir a segurança, é preciso que seja possível identificar eventos prejudiciais ao ambiente de rede. Os métodos tradicionais de análise utilizam a coleta de pacotes, que é computacionalmente inviável em alguns casos (quando a quantidade de tráfego é muito grande, por exemplo), sendo a coleta de fluxo mais indicada nestes casos. Este trabalho tem como objetivo o desenvolvimento de uma aplicação que colete, trate e armazene fluxos, no padrão NetFlow. Os fluxos são coletados utilizando um socket UDP, com auxílio de um Gateway (OpenBSD) e salvos em um banco de dados MySQL.
|
|---|
