En esta sección se definen algunos valores generales de la configuración del Fastnetmon y es uno de los pasos a tener en cuenta en la implementación
Las opciones son:
Enable General Ban:
Activa o desactiva el baneo de un ataque al momento de detectarloEnable ASN Counter:
Activa o desactiva el contador del tráfico por ASN. (recomendado)Enable Remote Host Tracking:
Habilita el medir y mostrar los IP remotos. (No recomendado activar)Ban time:
Tiempo de baneo o cuarentena que se le dará al IP Address del ataque. Se mide en segundos
Traffic Reports:
Enable Traffic Summary Report:
Activa la medición para hacer reportes por tráfico agrupado por Source / Destination ASN, Protocol, Source / destination address, Port.Enable Traffic Top Max:
Habilita el tracking de los picos máximos en hostgroups / ip address para luego tener mediciones para definir umbrales (thresholds)
Networks:
Networks
: Se deben definir todas las redes que analizará Fastnetmon. Las redes que no estén definidas acá no estarán protegidas y su tráfico quedará en «others traffics«