feeman Posted January 7, 2017 (edited) · Report post Настраиваю интерфейсы на отдачу статистики. Создал правило для кулхацкеров. ip access-list ext netflow permit 194.x.x.15 deny any log snmp-server group snmp v2c access netflow И вот тут посетила паранойя, мож что еще нужно подкрутить в целях безопасности? Edited January 7, 2017 by feeman Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 7, 2017 · Report post Какая связь между темой и содержанием? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted January 7, 2017 · Report post сделаю ещё больше офтопа Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted January 7, 2017 · Report post Хоть тема к шлакотику отношения не имеет, надо её к ним в загончик, там один спросит что-то странное, другое ещё что-то более странное ответит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
feeman Posted January 7, 2017 · Report post Как раз речь за киску. Вопрос в том, нужно ли защищать интерфейсы на которых указаны: ip flow ingress ip flow egress Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
snvoronkov Posted January 7, 2017 · Report post Как раз речь за киску. Вопрос в том, нужно ли защищать интерфейсы на которых указаны: ip flow ingress ip flow egress Мужик, ты хоть погугли что это такое, а? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
feeman Posted January 7, 2017 · Report post Так вот навеяно это темой Тыц Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 7, 2017 · Report post Там вместе с нетфлоу снимают показания по снмп с интерфейсов и защищают snmp... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
feeman Posted January 7, 2017 · Report post zhenya`, благодарствую за внесение ясности. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
feeman Posted January 7, 2017 · Report post Если я правило понял, статистика NetFlow доступна после включения двух команд: ip flow ingress ip flow egress Единственный вопрос который остался мне не ясным, безопасное ли это с точки зрения уязвимости??? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted January 8, 2017 · Report post Команды безопасные т.к. На девайсе не открывают порты, роутер начинает сам слать поток на коллектор. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...