netflow

[feeman]

Настраиваю интерфейсы на отдачу статистики.

Создал правило для кулхацкеров.

 

ip access-list ext netflow
permit 194.x.x.15
deny any log

 

snmp-server group snmp v2c access netflow

 

И вот тут посетила паранойя, мож что еще нужно подкрутить в целях безопасности?

Edited January 7, 2017 by feeman

[zhenya`]

Какая связь между темой и содержанием?

[GrandPr1de]

сделаю ещё больше офтопа

[s.lobanov]

Хоть тема к шлакотику отношения не имеет, надо её к ним в загончик, там один спросит что-то странное, другое ещё что-то более странное ответит

[feeman]

Как раз речь за киску.

 

Вопрос в том, нужно ли защищать интерфейсы на которых указаны:

ip flow ingress

ip flow egress

[snvoronkov]

Как раз речь за киску.

 

Вопрос в том, нужно ли защищать интерфейсы на которых указаны:

ip flow ingress

ip flow egress

Мужик, ты хоть погугли что это такое, а?

[feeman]

Так вот навеяно это темой Тыц

[zhenya`]

Там вместе с нетфлоу снимают показания по снмп с интерфейсов и защищают snmp...

[feeman]

zhenya`, благодарствую за внесение ясности.

[feeman]

Если я правило понял, статистика NetFlow доступна после включения двух команд:

ip flow ingress

ip flow egress

 

Единственный вопрос который остался мне не ясным, безопасное ли это с точки зрения уязвимости???

[zhenya`]

Команды безопасные т.к. На девайсе не открывают порты, роутер начинает сам слать поток на коллектор.