folko Posted April 12, 2016 Posted April 12, 2016 Приветствую! Нету часом OID для перезагрузки оборудования Alcatel 6224 , Alcatel 6250? Что-то туго идет с разбором алкателевской продукции :( Вставить ник Quote
ShyLion Posted April 12, 2016 Posted April 12, 2016 "Чинить" оборудование перезагрузкой? Может лучше исправить первопричину? Вставить ник Quote
zi_rus Posted April 12, 2016 Posted April 12, 2016 ну он же и говорит что решают проблему методом выкидывания АЛУ :) Вставить ник Quote
s.lobanov Posted April 12, 2016 Posted April 12, 2016 "Чинить" оборудование перезагрузкой? Может лучше исправить первопричину? ребут по snmpv2 это очень удобная штука. когда случайно снёс дефолт :) Вставить ник Quote
folko Posted April 12, 2016 Author Posted April 12, 2016 Бывают варианты, когда именно перезагрузка нужна. Реализовать это по SNMP по-моему довольно красиво. Вставить ник Quote
zi_rus Posted April 12, 2016 Posted April 12, 2016 перезагрузка сама по себе некрасива. на большинстве железок даже выключателей нету, что означает она должна быть включена один раз и просто работать. перезагрузка по snmp это совершенно некрасиво и опасно, кроме acl и имени комьюнити никакой защиты в v2 нет, то есть любой может отснифав трафик получить нужную информацию и наделать гадостей Вставить ник Quote
GrandPr1de Posted April 12, 2016 Posted April 12, 2016 побойтесь бога как надо сети строить что бы можно было сделать MITM? Вставить ник Quote
zi_rus Posted April 12, 2016 Posted April 12, 2016 вы гарантируете неприступность каждого домового свича? Вставить ник Quote
folko Posted April 13, 2016 Author Posted April 13, 2016 гарантий таких никто не может дать Вставить ник Quote
tehmeh Posted April 13, 2016 Posted April 13, 2016 Вы же не каждые 2 минуты пользуетесь перезагрузкой по SNMP, чтобы это так легко можно было перехватить? Разные community на запись и чтение, закрыть все ACL. Вставить ник Quote
zi_rus Posted April 13, 2016 Posted April 13, 2016 ацл от спуфинга не спасет, особенно в случае MITM. то есть вся безопасность остается в неизвестности community-string, то что оно не летает каждые две минуты - ничего не значит, будет жучок сидеть не час, а неделю, последствия все равно несоизмеримы, причем можно перехватить не только snmp, можно поймать сам конфиг который по телнет/фтп/тфтп пойдет забирать бекапилка. так что только snmpv3 с шифрованием и ssh Вставить ник Quote
tehmeh Posted April 13, 2016 Posted April 13, 2016 В этом плане я с вами абсолютно согласен. Но не на всем китайском доступе есть поддержка ssh/snmpv3 вообще, так что при MITM - snmp-write не самая большая головная боль. Плюс snmpv3 и ssh не кисло грузят CPU. Вставить ник Quote
pppoetest Posted April 13, 2016 Posted April 13, 2016 Чем поможет изоляция мнг в отдельном влане, если в нём не шифровать трафик? Вставить ник Quote
zhenya` Posted April 14, 2016 Posted April 14, 2016 Я про врф. А том что доступ только с офисной сети, ну и служебных серверов и все вокруг обложено urpf. Вставить ник Quote
folko Posted April 26, 2016 Author Posted April 26, 2016 Я вот задумался над судьбой злоумышленника - сидеть с ноутом неделю на чердаке с голубями, жаль пацанов :( Вставить ник Quote
terrible Posted April 27, 2016 Posted April 27, 2016 Чем поможет изоляция мнг в отдельном влане, если в нём не шифровать трафик? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.