LS
это позиция человека думающего. а все происходящее это маразм.
За Лупина!
Size: a a a
2021 March 24
AT
хоть качественный?
AT
Я уже писал выше про это.
А вы всерьёз готовы сливать через интернет им Flow и дать.доступ прямо на ваше оборудование по SNMP?
А вы всерьёз готовы сливать через интернет им Flow и дать.доступ прямо на ваше оборудование по SNMP?
накиньте модель угроз... Чем грозят открытый порт SNMP, совершенно открытый трафик netflow, snmp через весь интернет до Москвы? Вдруг депутаты, их советники, РКН - правы, и не будет никакого ужасного удара по безопасности критически важной сетевой инфраструктуры? Ведь они плохого не посоветуют...
A
накиньте модель угроз... Чем грозят открытый порт SNMP, совершенно открытый трафик netflow, snmp через весь интернет до Москвы? Вдруг депутаты, их советники, РКН - правы, и не будет никакого ужасного удара по безопасности критически важной сетевой инфраструктуры? Ведь они плохого не посоветуют...
Ага, с Чукотки например
AT
Ага, с Чукотки например
Чукотка - форпост нашей безопасности. Оттуда тем более надо отправлять важные данные по netflow, snmp. И обязательно по открытому каналу. И с приоритетом относительно трафика абонентов! И только так.
VK
пока netflow и snmp не просили, прислали bgp пир, спросил отправлять ли им единственный дефолт, отказались.
VK
информация о фактах соединения явно подпадает под тайну связи, так что netflow по публичным сетям в открытом виде лить не лучшая идея.
DT
Тупо архив с паролем
А пароль продиктовать по телефону? :)
AT
Denis Tokarev
А пароль продиктовать по телефону? :)
Только при личной встрече в парке у областного ФСБ...
AT
Valerii Kolmakov
информация о фактах соединения явно подпадает под тайну связи, так что netflow по публичным сетям в открытом виде лить не лучшая идея.
Можно же ограничивать эту ненужную тайну связи в случаях, когда это требует безопасность государства, когда террористы, наркоманы, педофилы склоняют вас всех к суициду... Защитим!
VK
Только при личной встрече в парке у областного ФСБ...
Через пень.
DB
интересно что в тспу присутствует криптошлюз через который это все по идее должно работать, но нет- срочно надо через паблик прокинуть
AT
Dmitry B
интересно что в тспу присутствует криптошлюз через который это все по идее должно работать, но нет- срочно надо через паблик прокинуть
воооооот... Но ТСПУ стоит денег! И поддержки специалистов... А тут можно съэкономить народные деньги и потратить на что-то полезное. Сплошные плюсы!
OL
Коллеги, поправьте если ошибаюсь, вопрос такой - правильно ли я понимаю, что если оператор (с лицензиями на МТ, ПД для ПГИ, ПД, КС, телематика) сейчас сдает сеть с нуля, то можно обойтись одним СОРМ-3? СОРМ-1 и СОРМ-2 при этом нафиг не нужны?
AT
Oleg Luchko
Коллеги, поправьте если ошибаюсь, вопрос такой - правильно ли я понимаю, что если оператор (с лицензиями на МТ, ПД для ПГИ, ПД, КС, телематика) сейчас сдает сеть с нуля, то можно обойтись одним СОРМ-3? СОРМ-1 и СОРМ-2 при этом нафиг не нужны?
Это лучше с куратором обсудить... На самом деле, нормативные акты никто не отменяет.