Перейти к содержимому
Калькуляторы

Настраиваю интерфейсы на отдачу статистики.

Создал правило для кулхацкеров.

 

ip access-list ext netflow
permit 194.x.x.15
deny any log

 

snmp-server group snmp v2c access netflow

 

И вот тут посетила паранойя, мож что еще нужно подкрутить в целях безопасности?

Изменено пользователем feeman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хоть тема к шлакотику отношения не имеет, надо её к ним в загончик, там один спросит что-то странное, другое ещё что-то более странное ответит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз речь за киску.

 

Вопрос в том, нужно ли защищать интерфейсы на которых указаны:

ip flow ingress

ip flow egress

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как раз речь за киску.

 

Вопрос в том, нужно ли защищать интерфейсы на которых указаны:

ip flow ingress

ip flow egress

Мужик, ты хоть погугли что это такое, а?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там вместе с нетфлоу снимают показания по снмп с интерфейсов и защищают snmp...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zhenya`, благодарствую за внесение ясности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если я правило понял, статистика NetFlow доступна после включения двух команд:

ip flow ingress

ip flow egress

 

Единственный вопрос который остался мне не ясным, безопасное ли это с точки зрения уязвимости???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Команды безопасные т.к. На девайсе не открывают порты, роутер начинает сам слать поток на коллектор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.