Jump to content

BGP, Netflow, SNMP для неустановленного лица

tehavto

By tehavto
in Работа с бумагами

 Share

Recommended Posts

tehavto

tehavto

Posted
Posted

Добрый день, господа.

Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда.
1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника)

2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами?

3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет?

Организация пилотных подключений операторов связи v2.docx

SOFTOLAB

SOFTOLAB

Posted
Posted (edited)

Просите подписать письмо клалифицированной цифровой подписью или направить бумажный образец по почте заказным письмом.

Edited by SOFTOLAB
ayf

ayf

Posted
Posted

Запросите пример конфигурации для своего оборудования и ФИО лица, его делавшего. А также сертификат производителя оборудования на это лицо, что оно является специалистом.

zlobar

zlobar

Posted
Posted
23 hours ago, tehavto said:

Организация пилотных подключений операторов связи v2.docx

BGP из-под NAT? ))

 

"Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне."

BeHalf

BeHalf

Posted
Posted

Так 100% окажется что под управление нужен отдельный канал взятый под это самое управление у вышестоящего оператора)) Позже впишут)

  • 2 months later...
tehavto

tehavto

Posted
  • Author
Posted
В 22.12.2020 в 09:53, zlobar сказал:

BGP из-под NAT? ))

 

"Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне."

А как учитывать? Где подстелить соломки, чтобы не упасть? Если оно не является маршрутизатором.... Тогда зачем ему BGP?

Mechanic

Mechanic

Posted
Posted
В 21.12.2020 в 07:23, tehavto сказал:

Добрый день, господа.

Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда.
1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника)

2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами?

3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет?

Организация пилотных подключений операторов связи v2.docx

это Вы так запросы РКН по приказам описали ? :)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.