feeman Опубликовано 7 января, 2017 (изменено) · Жалоба Настраиваю интерфейсы на отдачу статистики. Создал правило для кулхацкеров. ip access-list ext netflow permit 194.x.x.15 deny any log snmp-server group snmp v2c access netflow И вот тут посетила паранойя, мож что еще нужно подкрутить в целях безопасности? Изменено 7 января, 2017 пользователем feeman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 января, 2017 · Жалоба Какая связь между темой и содержанием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 7 января, 2017 · Жалоба сделаю ещё больше офтопа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 января, 2017 · Жалоба Хоть тема к шлакотику отношения не имеет, надо её к ним в загончик, там один спросит что-то странное, другое ещё что-то более странное ответит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 7 января, 2017 · Жалоба Как раз речь за киску. Вопрос в том, нужно ли защищать интерфейсы на которых указаны: ip flow ingress ip flow egress Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 7 января, 2017 · Жалоба Как раз речь за киску. Вопрос в том, нужно ли защищать интерфейсы на которых указаны: ip flow ingress ip flow egress Мужик, ты хоть погугли что это такое, а? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 7 января, 2017 · Жалоба Так вот навеяно это темой Тыц Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 января, 2017 · Жалоба Там вместе с нетфлоу снимают показания по снмп с интерфейсов и защищают snmp... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 7 января, 2017 · Жалоба zhenya`, благодарствую за внесение ясности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 7 января, 2017 · Жалоба Если я правило понял, статистика NetFlow доступна после включения двух команд: ip flow ingress ip flow egress Единственный вопрос который остался мне не ясным, безопасное ли это с точки зрения уязвимости??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 8 января, 2017 · Жалоба Команды безопасные т.к. На девайсе не открывают порты, роутер начинает сам слать поток на коллектор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...