[tehavto]

Добрый день, господа.

Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда.
1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника)

2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами?

3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет?

Организация пилотных подключений операторов связи v2.docx

[SOFTOLAB]

Просите подписать письмо клалифицированной цифровой подписью или направить бумажный образец по почте заказным письмом.

Изменено 21 декабря, 2020 пользователем SOFTOLAB

[ayf]

Запросите пример конфигурации для своего оборудования и ФИО лица, его делавшего. А также сертификат производителя оборудования на это лицо, что оно является специалистом.

[zlobar]

23 hours ago, tehavto said:

Организация пилотных подключений операторов связи v2.docx

BGP из-под NAT? ))

 

"Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне."

[BeHalf]

Так 100% окажется что под управление нужен отдельный канал взятый под это самое управление у вышестоящего оператора)) Позже впишут)

[tehavto]

В 22.12.2020 в 09:53, zlobar сказал:

BGP из-под NAT? ))

 

"Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне."

А как учитывать? Где подстелить соломки, чтобы не упасть? Если оно не является маршрутизатором.... Тогда зачем ему BGP?

[1076]

Видимо  хотят  что  то  типа  такого :

Зеркалить  им  BGP  трафик.

И  сессия   в  read only -  это  что  то  новое .

[Mechanic]

В 21.12.2020 в 07:23, tehavto сказал:

Добрый день, господа.

Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда.
1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника)

2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами?

3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет?

Организация пилотных подключений операторов связи v2.docx

это Вы так запросы РКН по приказам описали ? :)