tehavto Опубликовано 21 декабря, 2020 · Жалоба Добрый день, господа. Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда. 1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника) 2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами? 3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет? Организация пилотных подключений операторов связи v2.docx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOFTOLAB Опубликовано 21 декабря, 2020 (изменено) · Жалоба Просите подписать письмо клалифицированной цифровой подписью или направить бумажный образец по почте заказным письмом. Изменено 21 декабря, 2020 пользователем SOFTOLAB Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 21 декабря, 2020 · Жалоба Запросите пример конфигурации для своего оборудования и ФИО лица, его делавшего. А также сертификат производителя оборудования на это лицо, что оно является специалистом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlobar Опубликовано 22 декабря, 2020 · Жалоба 23 hours ago, tehavto said: Организация пилотных подключений операторов связи v2.docx BGP из-под NAT? )) "Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне." Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BeHalf Опубликовано 22 декабря, 2020 · Жалоба Так 100% окажется что под управление нужен отдельный канал взятый под это самое управление у вышестоящего оператора)) Позже впишут) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tehavto Опубликовано 25 февраля, 2021 · Жалоба В 22.12.2020 в 09:53, zlobar сказал: BGP из-под NAT? )) "Указать адрес маршрутизатора, с которым устанавливается соединение, например: 10.1.1.2. Обратите внимание, устройство ПО на стороне ЦМУ не является маршрутизатором, расположено за межсетевым экраном и NAT трансляцией, поэтому установка сессии может быть инициирована только со стороны ЦМУ, соединение устанавливается на 179 порт с порта из диапазона >1024. Большая просьба учитывать данную информации при конфигурировании сессии BGP и фильтров (ACL) на Вашей стороне." А как учитывать? Где подстелить соломки, чтобы не упасть? Если оно не является маршрутизатором.... Тогда зачем ему BGP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
1076 Опубликовано 26 февраля, 2021 · Жалоба Видимо хотят что то типа такого : Зеркалить им BGP трафик. И сессия в read only - это что то новое . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mechanic Опубликовано 6 марта, 2021 · Жалоба В 21.12.2020 в 07:23, tehavto сказал: Добрый день, господа. Вот мне скинули очередные требования информации о системе неизвестные люди через корпоративный e-mail. И просят им сливать данные, которые и так сливаются вы-сами-знаете-куда. 1. Стоит ли исполнять требования неустановленных лиц, которые отправляют письма с адреса ndr@noc.gov.ru (письмо не подписано, внутри файл с ошибками и опечатками уровня школьника) 2. Какие опасности есть в случае установления соседства по BGP с неустановленными лицами? 3. Насколько это безопасно вот так вот открыто, без шифрования, отправлять потоки Netflow, сообщения SNMP через интернет? Организация пилотных подключений операторов связи v2.docx это Вы так запросы РКН по приказам описали ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...