ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] netflow

  • To: inet-admins@info.east.ru
  • Subject: Re: [inet-admins] netflow
  • From: Dmitri Kalintsev <dek@hades.uz>
  • Date: Fri, 24 Mar 2000 13:48:06 +0200
  • Content-Disposition: inline
  • In-Reply-To: <Pine.BSF.3.95q.1000324143037.12678E-100000@xkis.kis.ru>; from dv@dv.ru on Fri, Mar 24, 2000 at 02:31:33PM +0300
  • Mail-Followup-To: Dmitri Kalintsev <dek@hades.uz>, inet-admins@info.east.ru
  • References: <Pine.BSF.3.95q.1000324143037.12678E-100000@xkis.kis.ru>
  • User-Agent: Mutt/1.1.9i
On Fri, Mar 24, 2000 at 02:31:33PM +0300, Dmitry Valdov wrote:
> Hi!
> 
> А как кто-либо защищается от подделки UDP пакетов на сборщике netflow? 
> Фильтры не помогут - SRC адрес тоже подделывается :( 

Посадить его на dedicated VLAN и поставить фильтры на destination
address:port сборщика на всех остальных интерфейсах рутера, к которому
сборщик подключен? Или вы собираете с нескольких источников, размазанных по
сети? Если да, то скорее всего никак. Точно так же, как с remote syslog...

SY,
-- 
   (KD1350) CCNA                                     Dmitri E. Kalintsev
   CDPlayer@irc            Senior network engineer at NetActive Internet
   dek @ hades.uz                phone: +27 (0)11 719-0333 fax: 444-8900
   http://hades.uz                 UIN:7150410  cell  +27 (0)82-336-1033
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.