netflow 설치에 관하여 ( L2 스위치 이용할 경우 )

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.

netflow는 기본적으로 L3 장비 또는 L3모듈이 탐재된 스위치등에서 작동합니다. 현재 netflow가 제공되는 장비는 ios 버전이나 모듈등에 따라 다를 수 있습니다. 이에 대해서는 아래 URL을  참고하시기 바라며 구체적인 지원 여부는 장비 구매처 또는 기술지원업체에 문의하여 확인해 보시는 것이 좋을 것 같습니다.

http://www.cisco.com/warp/public/732/Tech/nmp/docs/netflowoverview.pdf

그리고, 어떤 방법으로 설치했는지 좀 더 구체적인 정보가 있어야 답을 드릴 수 있을 것 같습니다. tcpdump로 확인시 패킷은 export 되는지, 서버에 관련 로그 파일은 생성되는지등에 대해 확인해 주세요... 그리고, 만약 netflow가 지원되지 않고 대형 네트워크가 아니라면 브리지 서버에 snort와 같은 IDS나 ntop과 같은 모니터링 프로그램을 설치해서 모니터링하시는 것도 좋을 것 같습니다.  

감사합니다.