V
Кстати действительно, что мешает поднять ибгп с виртуалкой и отдать её? Ну кроме того, что счётчики будут по нулям, ну извините
А не спалят?
Size: a a a
2020 October 14
AN
А не спалят?
ревизоры в песочницах не палят)
TM
А не спалят?
я не вижу способа различить
AB
А не спалят?
да они даже анализировать не будут, нет сил, ресурсов и компетенции
AN
RKN-i-FSB-Pidory)
тссс око сарумяна же
AB
ревизоры в песочницах не палят)
+
V
Операторов обязали предоставлять данные о бордер роутерахьна стыках АС? Я правильно понимаю?
AB
да им главное отчетики чтобы были, а дальше на все плевать
AT
Ну по сути это охрененный лукин гласс получится, хотел бы я доступ к нему
V
Парни, просто я не сетевик, но тема интересная.
s
Ну по сути это охрененный лукин гласс получится, хотел бы я доступ к нему
Будет ) через пару месяцев после сдачи на всех рынках страны - база роутеров операторов со всеми паролями )
NP
А че они там по снмп хотят в кратце?
А то много букв читать, я чет не помнюб ничего про снмп
А то много букв читать, я чет не помнюб ничего про снмп
https://www.dropbox.com/s/b0tro2mz3ont76h/screenshot%202020-10-14%20at%2022.58.44.png?dl=0
по 221му приказу - элемент данных для сетевого оборудования
слабо верится, что в ближайшее (да и любое другое) время будут просить заполнять... я могу понять зачем это силовикам, но зачем это РКН-у - не знаю...
по 221му приказу - элемент данных для сетевого оборудования
слабо верится, что в ближайшее (да и любое другое) время будут просить заполнять... я могу понять зачем это силовикам, но зачем это РКН-у - не знаю...
AT
Будет ) через пару месяцев после сдачи на всех рынках страны - база роутеров операторов со всеми паролями )
Я прям представил как иду по горбушке или савелке и вижу заветный диск
NP
можно рандомно нагенерить - ценность будет такая же
2020 October 15
RS
Снова Про требование от РКН
о BGP, SNMP и NetFlow
уже обсуждалось выше.
https://t.me/nag_public/499053
Ну, в принципе, для оператора, вроде, не страшно поднять BGP сессию с загадочных хостом по требованию РКН.
информацию будет раскрыта ровно таже, что и любому DOWNSTREAM клиенту.
SNMPv2
Вот тут на мой взгляд просто капец.
Да, формально требут информацию к конкретным веткам в SNMP, но ограничение доступа к конкретным веткам не всегда тривиально или даже возможно.
+ это значительно может нагрузить железку (control Plane) , хотя можно защититься ограничением полосы
НО передавать данные с роутера через INternet в открытом виде - очевидно, ужасная идея.
NetFlow
требование отправлять NetFlow с маршрутизатора всё также в открытом виде, это ещё ужаснее.
интересно кто и в каких формулировках отказывает в предоставлении SNMP и NetFlow?
о BGP, SNMP и NetFlow
уже обсуждалось выше.
https://t.me/nag_public/499053
Ну, в принципе, для оператора, вроде, не страшно поднять BGP сессию с загадочных хостом по требованию РКН.
информацию будет раскрыта ровно таже, что и любому DOWNSTREAM клиенту.
SNMPv2
Вот тут на мой взгляд просто капец.
Да, формально требут информацию к конкретным веткам в SNMP, но ограничение доступа к конкретным веткам не всегда тривиально или даже возможно.
+ это значительно может нагрузить железку (control Plane) , хотя можно защититься ограничением полосы
НО передавать данные с роутера через INternet в открытом виде - очевидно, ужасная идея.
NetFlow
требование отправлять NetFlow с маршрутизатора всё также в открытом виде, это ещё ужаснее.
интересно кто и в каких формулировках отказывает в предоставлении SNMP и NetFlow?
Кстати, cve-2020-1683
AG
А чо там в цве?
АТ
А не спалят?
А это не запрещено. Прям в письме разрешается отдавать данные не с бордеров, а с "системы мониторинга", которая уже получает эти данные от бордеров
АТ
>Допускается конфигурирование и передача информации не с устройств маршрутизации непосредственно, а с устройств/систем, используемых Владельцем АС, которые уже получают требуемую информацию от устройств и имеют возможность передать ее в систему ЦМУ.
DB
вроде уже не в первый раз ломают
K