> > > А как кто-либо защищается от подделки UDP пакетов на сборщике netflow?
> > > Фильтры не помогут - SRC адрес тоже подделывается
> >
> > А можно подробней и понятней описать кто кого подделывает?
> > А то уж слишком много вариантов под ваше нынешнее описание подходит.
>
> Пока никто. Но в принципе, возможно. Фильтр на SRC IP не поможет. UDP
> пакетики могут посылаться с подделаным SRC. И на netflow accounter попадет
> левая информация.
>
> Пока единственное решение - фильтры на все интерфейсы всех роутеров с
> netflow и всех роутеров, через которые может быть роутинг от всех роутеров к
> сборщику статистики :)
> Во как.
Может проще запинать кисковцев чтобы они ввели некоторую
аутентификацию? В новых версиях NetFlow она предусматривается?
--
Игорь Винокуров
Российская Торговая Система
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
