ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: На: [inet-admins] netflow

  • To: inet-admins@info.east.ru
  • Subject: Re: На: [inet-admins] netflow
  • From: Dmitry Valdov <dv@dv.ru>
  • Date: Sat, 25 Mar 2000 15:50:05 +0300 (MSK)
  • In-Reply-To: <099201bf958b$029b7b00$282022c3@mtu.ru>



On Fri, 24 Mar 2000, Andrey Zimin wrote:

> Date: Fri, 24 Mar 2000 15:18:06 +0300
> From: Andrey Zimin <horgi@mtu.ru>
> Reply-To: inet-admins@info.east.ru
> To: inet-admins@info.east.ru
> Subject: На: [inet-admins] netflow
> 
> > А как кто-либо защищается от подделки UDP пакетов на сборщике netflow?
> > Фильтры не помогут - SRC адрес тоже подделывается
> 
> А можно подробней и понятней описать кто кого подделывает?
> А то уж слишком много вариантов под ваше нынешнее описание подходит.

Пока никто. Но в принципе, возможно. Фильтр на SRC IP не поможет. UDP
пакетики могут посылаться с подделаным SRC. И на netflow accounter попадет
левая информация. 

Пока единственное решение - фильтры на все интерфейсы всех роутеров с
netflow и всех роутеров, через которые может быть роутинг от всех роутеров к
сборщику статистики :) 
Во как. 

Dmitry.

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.