Monitoraggio Sicurezza Infrastruttura con Netflow.

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
oibaf00
n00b
Messaggi: 13
Iscritto il: gio 27 dic , 2007 8:46 am

Salve,

dovrei implementare un sistema di monitoraggio per la sicurezza e prevenzione di una archiettura di rete complessa. Dispongo di alcuni apparati/software che effettuano il Traffic monitoring in real-time acquisendo il traffico dagli apparati di rete tramite il protocollo NetFlow. La mia infrastrutura è formata da alcuni apparati che supportano NetFlow v5 ed altri il v9.

Ho letto molti documento sul netflow di cisco e volevo chiedervi se l'utilizzo di netflow v5 compromette il livello di sicurezza in quanto, se non ho capito male, ci sono alcune lagune da parte del netflow v5 come la perdita di pacchetti perchè usa UDP oltre alla possibilita di esporsi ad attacchi DoS.

Volevo sapere se qualcuno di voi ha mai implementato questo tipo di sistema e se ci sono delle contromisure da prendere per non compromettere la sicurezza della rete.

Grazie anticipatamente.
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Non entro nel merito di netflow 5 vs 9 ma logging e quant'altro dovrebbero passare su di una vlan separata, dedicata al managment e chiusa al mondo esterno, soprattutto se si tratta di un'architettura complessa.
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi