Flow-Management

Intelligent aufgezeichnet

Obwohl bereits seit einigen Jahren „etabliert“, entwickelt sich die Disziplin des so genannten Flow-Monitorings zu einem wichtigen Trend. Im Gegensatz zur massenhaften Aufzeichnung und Speicherung beziehungsweise Verarbeitung von Paketen bei der klassischen Analyse erfasst die Flow-Analyse Datenbeziehungen (Flows) zwischen Stationen oder IP-Adressen.

Eine Flow-Tabelle registriert die Datenpakete entweder im „Sample Mode“ (zum Beispiel jedes zehnte Paket) oder Paket für Paket. Durch das deutlich geringere Datenaufkommen im Vergleich mit der Analyse lässt sich Flow-Monitoring auch in Routern oder Switches per CPU oder ASIC  realisieren.

Um das Datenvolumen insbesondere bei Core-Switches oder Routern nicht ausufern zu lassen, werden statt der Datenpakete lediglich eine Statistikinformation mit allen Details als Update an einen zuvor konfigurierten Empfänger (Flow-Kollektor) gesendet und die Information aus dem Speicher gelöscht. Die dominierenden Flow-basierenden Analyse-Verfahren sind Netflow (Cisco-gestützt) beziehungsweise S-Flow (Foundry-gestützt).

Flow-Monitoring/-Analyse stellt einen Kompromiss zwischen der sehr genauen Paketanalyse und der Statistikstrategie von SNMP-Polling dar.