Size: a a a

2020 October 14

V

Vladimir R. in Nag.Ru
Andrey Tishkov
Кстати действительно, что мешает поднять ибгп с виртуалкой и отдать её? Ну кроме того, что счётчики будут по нулям, ну извините
А не спалят?
источник

AN

Alex N. in Nag.Ru
Vladimir R.
А не спалят?
ревизоры в песочницах не палят)
источник

TM

Tim Martyushev in Nag.Ru
Vladimir R.
А не спалят?
я не вижу способа различить
источник

AB

Alex Beloff in Nag.Ru
Vladimir R.
А не спалят?
да они даже анализировать не будут, нет сил, ресурсов и компетенции
источник

AN

Alexander Nechitaylo in Nag.Ru
Alex Beloff
RKN-i-FSB-Pidory)
тссс око сарумяна же
источник

AB

Alex Beloff in Nag.Ru
Alex N.
ревизоры в песочницах не палят)
+
источник

V

Vladimir R. in Nag.Ru
Операторов обязали предоставлять данные о бордер роутерахьна стыках АС? Я правильно понимаю?
источник

AB

Alex Beloff in Nag.Ru
да им главное отчетики чтобы были, а дальше на все плевать
источник

AT

Andrey Tishkov in Nag.Ru
Ну по сути это охрененный лукин гласс получится, хотел бы я доступ к нему
источник

V

Vladimir R. in Nag.Ru
Парни, просто я не сетевик, но тема интересная.
источник

s

shumbor in Nag.Ru
Andrey Tishkov
Ну по сути это охрененный лукин гласс получится, хотел бы я доступ к нему
Будет ) через пару месяцев после сдачи на всех рынках страны - база роутеров операторов со всеми паролями )
источник

NP

Nick Potemkin in Nag.Ru
Alex N.
А че они там по снмп хотят в кратце?
А то много букв читать, я чет не помнюб ничего про снмп
https://www.dropbox.com/s/b0tro2mz3ont76h/screenshot%202020-10-14%20at%2022.58.44.png?dl=0

по 221му приказу - элемент данных для сетевого оборудования
слабо верится, что в ближайшее (да и любое другое) время будут просить заполнять... я могу понять зачем это силовикам, но зачем это РКН-у - не знаю...
источник

AT

Andrey Tishkov in Nag.Ru
shumbor
Будет ) через пару месяцев после сдачи на всех рынках страны - база роутеров операторов со всеми паролями )
Я прям представил как иду по горбушке или савелке и вижу заветный диск
источник

NP

Nick Potemkin in Nag.Ru
можно рандомно нагенерить - ценность будет такая же
источник
2020 October 15

RS

Roman Sokolov in Nag.Ru
Tim Martyushev
Снова Про требование от РКН
о BGP, SNMP и NetFlow

уже обсуждалось выше.
https://t.me/nag_public/499053

Ну, в принципе, для оператора, вроде, не страшно поднять BGP сессию с загадочных хостом по требованию РКН.
информацию будет раскрыта ровно таже, что и любому DOWNSTREAM клиенту.

SNMPv2
Вот тут на мой взгляд просто капец.
Да, формально требут информацию к конкретным веткам в SNMP, но ограничение доступа к конкретным веткам не всегда тривиально или даже возможно.
+ это значительно может нагрузить железку (control Plane) , хотя можно защититься ограничением полосы
НО передавать данные с роутера через INternet в открытом виде - очевидно, ужасная идея.

NetFlow
требование отправлять NetFlow с маршрутизатора  всё также в открытом виде, это ещё ужаснее.


интересно кто и в каких формулировках отказывает в предоставлении SNMP и NetFlow?
Кстати, cve-2020-1683
источник

AG

Anton Gorlov in Nag.Ru
А чо там в цве?
источник

АТ

Андрей Тищенко... in Nag.Ru
Vladimir R.
А не спалят?
А это не запрещено. Прям в письме разрешается отдавать данные не с бордеров, а с "системы мониторинга", которая уже получает эти данные от бордеров
источник

АТ

Андрей Тищенко... in Nag.Ru
>Допускается конфигурирование и передача информации не с устройств маршрутизации непосредственно, а с устройств/систем, используемых Владельцем АС, которые уже получают требуемую информацию от устройств и имеют возможность передать ее в систему ЦМУ.
источник

DB

Dmitry B in Nag.Ru
вроде уже не в первый раз ломают
источник

K

Kirya in Nag.Ru
Есть предположение @Beron1 - с таким контентом идём в @NR_politota
источник