{"id":5166,"date":"2023-03-10T16:00:18","date_gmt":"2023-03-10T19:00:18","guid":{"rendered":"https:\/\/base4sec.com\/nao-categorizado\/datos-de-flujo-en-servidores\/"},"modified":"2025-02-25T21:12:02","modified_gmt":"2025-02-26T00:12:02","slug":"datos-de-flujo-en-servidores","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/","title":{"rendered":"Dados de fluxo em servidores"},"content":{"rendered":"<p>Quando se fala em dados de fluxo (netflow, sflow, jflow, IPFIX) logo vem \u00e0 mente as estat\u00edsticas ou resumo das conex\u00f5es que transitam por equipamentos como switches, roteadores e firewalls. De fato, esses s\u00e3o os locais mais comuns de captura de dados de fluxo\/tr\u00e1fego e, provavelmente, nesses locais estar\u00e3o a maior quantidade de dados relevantes, al\u00e9m de ser onde h\u00e1 maior possibilidade de obter mais visibilidade a respeito da rede, por\u00e9m, capturar essas informa\u00e7\u00f5es em servidores\u00a0<strong>tamb\u00e9m \u00e9 poss\u00edvel\u00a0<\/strong>e pode ser \u00fatil para o monitoramento e visibilidade em alguns casos.<\/p>\n<p>Esse tipo de estrat\u00e9gia pode ser \u00fatil para segmentos de rede onde n\u00e3o h\u00e1 equipamentos com capacidade nativa de exportar dados de fluxo, ou de entregar facilmente uma captura completa no formato pcap, mas tamb\u00e9m pode servir para monitoramento de redes dom\u00e9sticas, como \u00e9 o caso do pequeno laborat\u00f3rio que ser\u00e1 mostrado neste artigo. Esse monitoramento, entre outras vantagens, pode ajudar a entender como os dados fluem dentro da rede, encontrar problemas (troubleshooting) e, \u00e9 claro, entregar um pouco mais de visibilidade para ajudar tamb\u00e9m na detec\u00e7\u00e3o de atividades incomuns, suspeitas ou maliciosas.<\/p>\n<p>Como j\u00e1 foi dito no artigo anterior sobre Dados de Fluxo (<a href=\"https:\/\/www.linkedin.com\/pulse\/why-use-flow-data-monitoring-base4-security\/\">link<\/a>), s\u00e3o necess\u00e1rios 3 elementos para coleta e an\u00e1lise desses dados: um equipamento exportador, um coletor e um analisador. Neste cen\u00e1rio hipot\u00e9tico, faremos tudo em um s\u00f3 equipamento, deixando o software de an\u00e1lise para um artigo futuro. O foco aqui est\u00e1 em como obter os dados e analis\u00e1-los de maneira um pouco mais bruta.<\/p>\n<p><b>Informa\u00e7\u00f5es sobre o laborat\u00f3rio<\/b><\/p>\n<p>Para realizar este trabalho de exporta\u00e7\u00e3o e coleta, ser\u00e3o utilizadas duas ferramentas opensource: nfdump e fprobe,\u00a0<strong>dentro de uma m\u00e1quina virtual com o Kali Linux instalado<\/strong>. \u00c9 necess\u00e1rio configurar a m\u00e1quina virtual para permitir que sua interface de rede entre no modo prom\u00edscuo. Neste cen\u00e1rio, a interface em modo prom\u00edscuo permitir\u00e1 enxergar todo o tr\u00e1fego, j\u00e1 que se trata de uma rede dom\u00e9stica\u00a0<strong>sem segmenta\u00e7\u00e3o<\/strong>: isso inclui tr\u00e1fego que n\u00e3o \u00e9 destinado \u00e0 interface da VM ou do hospedeiro, como as comunica\u00e7\u00f5es entre outros dispositivos na rede.<\/p>\n<p>\u00c9 poss\u00edvel que este laborat\u00f3rio seja reproduzido em outras distribui\u00e7\u00f5es do Linux e at\u00e9 mesmo em m\u00e1quinas Windows, utilizando os conceitos e ferramentas parecidas. Abaixo, um desenho de como \u00e9 a estrutura de rede dom\u00e9stica onde ser\u00e3o realizados os testes.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31a.png\" \/><\/p>\n<p>Primeiramente, \u00e9 necess\u00e1rio buscar e instalar os utilit\u00e1rios citados anteriormente, nfdump e fprobe. Para fins de organiza\u00e7\u00e3o, a configura\u00e7\u00e3o desses softwares ser\u00e1 abordada em duas se\u00e7\u00f5es diferentes deste artigo. Nota: nos exemplos a seguir, ambos os softwares foram instalados utilizando o gerenciador de pacotes (apt \u2013 debian like) e n\u00e3o foram encontrados problemas no funcionamento, por\u00e9m \u00e9 interessante destacar que a instala\u00e7\u00e3o pode ser feita manualmente utilizando o c\u00f3digo fonte dos desenvolvedores.<\/p>\n<p><b>Configura\u00e7\u00e3o do servidor para coleta dos dados de fluxo<\/b><br \/>\nO<a href=\"https:\/\/github.com\/phaag\/nfdump\">\u00a0NFDUMP\u00a0<\/a>ser\u00e1 o respons\u00e1vel pela captura\/coleta desses dados. Em poucas palavras, segundo a p\u00e1gina do projeto no GitHub, trata-se uma su\u00edte de softwares de c\u00f3digo aberto que permite\u00a0<strong>coletar<\/strong>,\u00a0<strong>processar e analisar\u00a0<\/strong>dados de fluxo de rede enviados por dispositivos compat\u00edveis. Note que a su\u00edte nfdump\u00a0<strong>n\u00e3o ser\u00e1\u00a0<\/strong>o nosso software de exporta\u00e7\u00e3o dos dados de fluxo, mas sim o de coleta.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31b.png\" \/><br \/>\nDepois de instalado o nfdump, estar\u00e1 dispon\u00edvel o utilit\u00e1rio nfcapd, que tem a capacidade de funcionar em modo daemon, e permitir\u00e1 a abertura de um socket para receber os dados de fluxo. Para configurar o utilit\u00e1rio para receber os dados de fluxo, \u00e9 necess\u00e1rio executar o comando abaixo:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31c.png\" \/><br \/>\n<b>Onde:<\/b><\/p>\n<p><b>\u2981 -I \u201cExporter_#1\u201d<\/b>: define uma string de identifica\u00e7\u00e3o para o arquivo de estat\u00edsticas<br \/>\n<b>\u2981 -D<\/b>: joga a execu\u00e7\u00e3o para segundo plano<br \/>\n<b>\u2981 -p<\/b>: define a porta udp na qual o coletor ir\u00e1 escutar<br \/>\n<b>\u2981 -w<\/b>: define o diret\u00f3rio onde ser\u00e3o armazenados os arquivos de flow<br \/>\n<b>\u2981 -S1<\/b>: define um esquema de armazenamento em subdiret\u00f3rios, no seguinte formato: %<b>Y<\/b>\/%<b>m<\/b>\/%<b>d<\/b>\u00a0ano\/m\u00eas\/dia (buscar no\u00a0<strong>man nfcapd(1)<\/strong>\u00a0para mais op\u00e7\u00f5es, o padr\u00e3o \u00e9 0, sem subdiret\u00f3rios).<\/p>\n<p>Feito isso, o socket ser\u00e1 aberto no servidor, para onde os dados de fluxo de qualquer origem podem ser apontados. Relembrando: nesse exemplo, todos os elementos estar\u00e3o presentes em apenas um servidor, e somente ser\u00e1 necess\u00e1ria uma inst\u00e2ncia do nfcapd. \u00c9 importante comentar que esse utilit\u00e1rio suporta v\u00e1rias inst\u00e2ncias de si mesmo, tornando poss\u00edvel enviar dados de fluxo de diversos exportadores (switches, roteadores, firewalls e por que n\u00e3o servidores?) diferentes e separ\u00e1-los por porta de destino no servidor e por diret\u00f3rios, para melhor organiza\u00e7\u00e3o dos dados.<\/p>\n<p>Utilizando o comando netstat -planu \u00e9 poss\u00edvel identificar o servi\u00e7o rodando e seu respectivo PID.<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31d.png\" \/><br \/>\nCom essas configura\u00e7\u00f5es o servidor j\u00e1 \u00e9 capaz de\u00a0<strong>receber<\/strong>dados de fluxo no endere\u00e7o e porta mostrados na imagem. O pr\u00f3ximo passo \u00e9 configur\u00e1-lo para capturar e exportar os dados de fluxo.<\/p>\n<p><b>Configura\u00e7\u00e3o do servidor para exporta\u00e7\u00e3o dos dados de fluxo<\/b><\/p>\n<p>Como citado anteriormente, o software utilizado para exporta\u00e7\u00e3o dos dados de fluxo ser\u00e1 o fprobe, uma ferramenta de c\u00f3digo aberto, que funciona em sistemas baseados em Linux para um monitoramento de rede bastante leve, utilizada para coletar e exportar dados de fluxo de rede em tempo real. Na falta de uma descri\u00e7\u00e3o mais completa nas p\u00e1ginas de manuais\/desenvolvedores, foi solicitado ao modelo de intelig\u00eancia artificial \u201cChatGPT\u201d que descrevesse as caracter\u00edsticas do fprobe, e o texto abaixo foi o resultado:<\/p>\n<p>\u201cO fprobe funciona ouvindo o tr\u00e1fego de rede em uma determinada interface e gerando dados de fluxo com base nas informa\u00e7\u00f5es coletadas. Ele pode coletar dados sobre uma variedade de protocolos de rede, incluindo TCP, UDP e ICMP. Os dados coletados pelo fprobe incluem informa\u00e7\u00f5es como endere\u00e7os IP de origem e destino, portas de origem e destino e a quantidade de dados transferidos<\/p>\n<p>Uma das principais caracter\u00edsticas do fprobe \u00e9 a sua capacidade de exportar dados de fluxo para v\u00e1rios coletores e analisadores de fluxo, como a popular ferramenta de an\u00e1lise de tr\u00e1fego de rede, o ntopng. O fprobe pode exportar dados em diferentes formatos, incluindo NetFlow e IPFIX.<\/p>\n<p><b>Outras caracter\u00edsticas do fprobe incluem:<\/b><\/p>\n<p><b>\u2981\u00a0<\/b>Baixo uso de CPU e mem\u00f3ria, tornando-o ideal para uso em dispositivos de baixa pot\u00eancia<br \/>\n<b>\u2981\u00a0<\/b>Suporte a m\u00faltiplas interfaces e endere\u00e7os IPv6<br \/>\n<b>\u2981\u00a0<\/b>Op\u00e7\u00f5es de filtragem de pacotes configur\u00e1veis para capturar tipos espec\u00edficos de tr\u00e1fego<br \/>\n<b>\u2981\u00a0<\/b>A capacidade de gerar relat\u00f3rios em v\u00e1rios formatos, incluindo ASCII e HTML\u201d<\/p>\n<p>O fprobe ser\u00e1 o respons\u00e1vel por fazer a interface de rede entrar no modo prom\u00edscuo, escutar o tr\u00e1fego e export\u00e1-lo para o coletor pr\u00e9-configurado.Para isso, ser\u00e1 necess\u00e1rio seguir alguns passos, e o primeiro deles \u00e9 realizar a instala\u00e7\u00e3o do utilit\u00e1rio:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31e.png\" \/><br \/>\nDepois de instalado, o fprobe j\u00e1 est\u00e1 pronto para ser utilizado. H\u00e1 duas maneiras de faz\u00ea-lo funcionar: a primeira \u00e9 executando o programa como um comando no shell, o problema disso \u00e9 que sempre ser\u00e1 necess\u00e1rio executar manualmente, ou incluir o comando em algum script de inicializa\u00e7\u00e3o, agendamento ou similar. A outra maneira \u00e9 alterar o arquivo de configura\u00e7\u00e3o e faz\u00ea-lo executar como um servi\u00e7o. Ambas as formas far\u00e3o o fprobe ser executado em segundo plano, conectado a um coletor que esteja pronto para receber os dados de fluxo. Abaixo, o comando que far\u00e1 o fprobe rodar instantaneamente no shell:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31f.png\" \/><br \/>\n<b>Onde:<\/b><br \/>\n<b>\u2981 -i eth0\u00a0<\/b>\u2013 a interface que ser\u00e1 alvo da exporta\u00e7\u00e3o dos dados de fluxo<br \/>\n<b>\u2981 direcci\u00f3n<\/b>\u00a0:porta do servi\u00e7o de coleta<br \/>\nNota: o fprobe, tanto em sua vers\u00e3o de \u201cservi\u00e7o\u201d como em sua vers\u00e3o executada em linha de comando, possui diversas op\u00e7\u00f5es de funcionamento e filtragem. Os filtros do fprobe s\u00e3o exatamente os mesmos do tcpdump e podem ser necess\u00e1rios para selecionar dados, protocolos, endere\u00e7os, interfaces, portas e etc. Neste exemplo estamos utilizando a maneira mais simples de execu\u00e7\u00e3o do fprobe.<\/p>\n<p>Depois de executado, \u00e9 poss\u00edvel monitorar as mensagens do kernel Linux para identificar se houve algum erro na execu\u00e7\u00e3o, ou se o comando foi executado com sucesso:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31g.png\" \/><br \/>\nOutra verifica\u00e7\u00e3o poss\u00edvel, \u00e9 utilizar o comando netstat para visualizar a conex\u00e3o entre exportador e coletor estabelecida:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31h.png\" \/><br \/>\nDepois de estabelecida a conex\u00e3o entre coletor e exportador, os dados de fluxo j\u00e1 come\u00e7am a ser escritos no diret\u00f3rio apontado anteriormente no momento da configura\u00e7\u00e3o do coletor.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31i.png\" \/><br \/>\nVoltando \u00e0 su\u00edte nfdump, para verificar a consist\u00eancia dos dados de fluxo armazenados, podemos utilizar os comandos de an\u00e1lise fornecidos pelo software. Nas imagens abaixo, h\u00e1 alguns exemplos, mas \u00e9 altamente recomend\u00e1vel que sejam consultadas as p\u00e1ginas de ajuda do utilit\u00e1rio, bem como seus manuais para aplica\u00e7\u00e3o de filtros e manipula\u00e7\u00e3o das estat\u00edsticas. A primeira imagem mostra um resumo estat\u00edstico dos dados capturados, contendo informa\u00e7\u00f5es a respeito de tudo que foi enviado pelo exportador.<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31j.png\" \/><br \/>\nOnde:<br \/>\n<b>\u2981 -R<\/b>: l\u00ea o conte\u00fado netflow de uma sequ\u00eancia de arquivos e subdiret\u00f3rios do diret\u00f3rio indicado;<br \/>\n<b>\u2981 -I<\/b>: Imprime informa\u00e7\u00f5es resumidas de estat\u00edsticas do fluxo l\u00edquido de um arquivo ou intervalo de arquivos (-r ou -R)<\/p>\n<p>A pr\u00f3xima imagem traz informa\u00e7\u00f5es a respeito dos dados trafegados no formato estendido, fornecido pelo pr\u00f3prio nfdump sem nenhum tipo de filtro. Podemos ver informa\u00e7\u00f5es como timestamps, endere\u00e7os de IP e portas de origem e destino, quantidade de pacotes, bytes, pacotes e bytes por segundo, e ao final, um resumo:<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31k.png\" \/><br \/>\nWhere:<br \/>\n<b>\u2981 -B<\/b>: Agrega os flows de forma bidirecional (considera ida e volta do tr\u00e1fego);<br \/>\n<b>\u2981 -R<\/b>: l\u00ea o conte\u00fado netflow de uma sequ\u00eancia de arquivos e subdiret\u00f3rios do diret\u00f3rio indicado;<br \/>\n<b>\u2981 -o extended<\/b>: indica o formato da sa\u00edda (raw, line, long, extended, csv, json&#8230;)<br \/>\n<b>Nota importante<\/b>: se nada for especificado na configura\u00e7\u00e3o do nfcapd, os dados de fluxo ser\u00e3o \u201cescutados\u201d pelo coletor durante ciclos de 300 segundos, e s\u00f3 ao final de cada ciclo os novos arquivos ser\u00e3o escritos em disco. Portanto, n\u00e3o h\u00e1 motivos para desespero caso a verifica\u00e7\u00e3o descrita na imagem acima n\u00e3o traga nenhum resultado!<\/p>\n<p>Conforme a necessidade, como dito anteriormente, \u00e9 poss\u00edvel fazer com que o fprobe funcione como um servi\u00e7o, alterando seu arquivo de configura\u00e7\u00e3o. Numa instala\u00e7\u00e3o padr\u00e3o via apt (para distribui\u00e7\u00f5es debian like) o arquivo de configura\u00e7\u00e3o est\u00e1 localizado em \/<b>etc<\/b>\/<b>default<\/b>\/<b>fprobe<\/b>\u00a0, e seu conte\u00fado \u00e9 extremamente intuitivo::<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31l.png\" \/><\/p>\n<p>As op\u00e7\u00f5es fornecidas pelo comando fprobe, inclusive de filtragem, devem ser inclu\u00eddas na se\u00e7\u00e3o \u201cOTHER_ARGS=\u201d. Depois de alterar corretamente o arquivo de configura\u00e7\u00e3o, o pr\u00f3ximo passo \u00e9 ativar o servi\u00e7o do fprobe atrav\u00e9s do systemctl e se necess\u00e1rio, inclu\u00ed-lo no systemd para inicializa\u00e7\u00e3o autom\u00e1tica.\u00a0<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31m.png\" \/><\/p>\n<p>Feito isso, \u00e9 poss\u00edvel retornar aos passos anteriores para verificar se o servi\u00e7o est\u00e1 gerando os arquivos com os dados de fluxo corretamente.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00f5es:<\/span><\/p>\n<p>O objetivo de desenvolver um conte\u00fado como esse \u00e9 mostrar que a captura dos dados de fluxo em servidores \u00e9 uma tarefa extremamente simples de ser executada e que pode trazer boas informa\u00e7\u00f5es para as opera\u00e7\u00f5es de monitoramento. Esse tipo de coleta cumpre muito bem o que promete e atinge com efic\u00e1cia o objetivo de entregar um pouco mais de visibilidade e entendimento a respeito da rede monitorada em forma de estat\u00edsticas a um custo bastante baixo: \u00e9 sempre importante lembrar que aqui n\u00e3o h\u00e1 dados brutos, somente metadados, o que deixa a opera\u00e7\u00e3o bastante leve e pode ajudar a economizar espa\u00e7o em disco e processamento.<\/p>\n<p>Para se ter uma ideia da quantidade de dados gerados em termos de espa\u00e7o em disco, o ambiente do laborat\u00f3rio foi monitorado durante praticamente 72 horas ininterruptas e terminou ocupando aproximadamente 3,5 MB. Considerando que se trata de uma rede dom\u00e9stica de tamanho pequeno, com pouco mais de 10 dispositivos conectados, por\u00e9m com um bom fluxo de informa\u00e7\u00f5es, contando com longos per\u00edodos de streams de v\u00eddeo, reuni\u00f5es online e outras conex\u00f5es, conseguimos comprovar a economia em termos de volume de dados, principalmente quando comparado com outras formas de captura de tr\u00e1fego.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31n.png\" \/><\/p>\n<p>Neste laborat\u00f3rio foi poss\u00edvel aumentar a visibilidade de uma rede dom\u00e9stica. A ideia inicial era obter maior entendimento do funcionamento da rede e poder monitorar as atividades que realizam os dispositivos IoT como interruptores e l\u00e2mpadas inteligentes que est\u00e3o conectados \u00e0 internet. Abaixo, como \u00faltimo exemplo, mais uma das fun\u00e7\u00f5es da ferramenta nfdump, que \u00e9 mostrar as estat\u00edsticas dos dados de fluxo divididos por \u201ccampos\u201d presentes nos flows.<br \/>\n<img decoding=\"async\" src=\"https:\/\/wwww.base4sec.com\/assets\/images\/blog\/nota-31o.png\" \/><\/p>\n<p>Where:<\/p>\n<p><b>\u2981 -B<\/b>: Agrega os flows de forma bidirecional (considera ida e volta do tr\u00e1fego);<br \/>\n<b>\u2981 -R<\/b>: l\u00ea o conte\u00fado netflow de uma sequ\u00eancia de arquivos e subdiret\u00f3rios do diret\u00f3rio indicado;<br \/>\n<b>\u2981 -s<\/b>: Mostra um Top 10 das estat\u00edsticas solicitadas, no exemplo acima est\u00e3o destacados IPs de origem ordenados por bytes, IPs de destino por bytes, e protocolos por bytes. Cabe destacar que por padr\u00e3o, \u00e9 mostrado o top 10, mas esse n\u00famero pode ser alterado agregando a op\u00e7\u00e3o\u00a0<b>-n<\/b>.<\/p>\n<p>Esse cen\u00e1rio \u00e9 perfeitamente transport\u00e1vel para um ambiente maior e aplic\u00e1vel em locais onde a visibilidade, or\u00e7amento e capacidade de monitoramento s\u00e3o limitadas. No pr\u00f3ximo post, \u00faltimo desta s\u00e9rie, ser\u00e1 abordada uma aplica\u00e7\u00e3o mais profissional deste tipo de monitoramento, utilizando uma ferramenta de an\u00e1lise com maior capacidade de visualiza\u00e7\u00e3o hist\u00f3rica dos dados.<\/p>\n<p>&nbsp;<\/p>\n<div class=\"referencias-nota-title\">\n<h5>REFER\u00caNCIAS<\/h5>\n<\/div>\n<div><a href=\"https:\/\/github.com\/phaag\/nfdump\">https:\/\/github.com\/phaag\/nfdump<\/a><br \/>\n<a href=\"https:\/\/manpages.ubuntu.com\/manpages\/xenial\/man8\/fprobe.8.html\">https:\/\/manpages.ubuntu.com\/manpages<\/a><br \/>\n<a href=\"https:\/\/fprobe.sourceforge.net\/\">https:\/\/fprobe.sourceforge.net\/<\/a><\/div>\n<div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Quando se fala em dados de fluxo (netflow, sflow, jflow, IPFIX) logo vem \u00e0 mente as estat\u00edsticas ou resumo das conex\u00f5es que transitam por equipamentos como switches, roteadores e firewalls. De fato, esses s\u00e3o os locais mais comuns de captura de dados de fluxo\/tr\u00e1fego e, provavelmente, nesses locais estar\u00e3o a maior quantidade de dados relevantes, [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":4976,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-5166","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Dados de fluxo em servidores - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Dados de fluxo em servidores\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-10T19:00:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T00:12:02+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Dados de fluxo em servidores\",\"datePublished\":\"2023-03-10T19:00:18+00:00\",\"dateModified\":\"2025-02-26T00:12:02+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/\"},\"wordCount\":2322,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_31.jpg\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/\",\"name\":\"Dados de fluxo em servidores - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_31.jpg\",\"datePublished\":\"2023-03-10T19:00:18+00:00\",\"dateModified\":\"2025-02-26T00:12:02+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_31.jpg\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/12\\\/blog_31.jpg\",\"width\":600,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/datos-de-flujo-en-servidores\\\/2023\\\/03\\\/10\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dados de fluxo em servidores\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Dados de fluxo em servidores - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/","og_locale":"pt_BR","og_type":"article","og_title":"Dados de fluxo em servidores","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/","og_site_name":"BASE4 Security","article_published_time":"2023-03-10T19:00:18+00:00","article_modified_time":"2025-02-26T00:12:02+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","type":"image\/jpeg"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"12 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Dados de fluxo em servidores","datePublished":"2023-03-10T19:00:18+00:00","dateModified":"2025-02-26T00:12:02+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/"},"wordCount":2322,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/","name":"Dados de fluxo em servidores - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","datePublished":"2023-03-10T19:00:18+00:00","dateModified":"2025-02-26T00:12:02+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","width":600,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/datos-de-flujo-en-servidores\/2023\/03\/10\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Dados de fluxo em servidores"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/12\/blog_31.jpg","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5166","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=5166"}],"version-history":[{"count":1,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5166\/revisions"}],"predecessor-version":[{"id":5249,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/5166\/revisions\/5249"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/4976"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=5166"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=5166"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=5166"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}