Pagina 1 di 1

Monitoraggio Sicurezza Infrastruttura con Netflow.

Inviato: lun 21 mag , 2012 3:52 pm
da oibaf00
Salve,

dovrei implementare un sistema di monitoraggio per la sicurezza e prevenzione di una archiettura di rete complessa. Dispongo di alcuni apparati/software che effettuano il Traffic monitoring in real-time acquisendo il traffico dagli apparati di rete tramite il protocollo NetFlow. La mia infrastrutura è formata da alcuni apparati che supportano NetFlow v5 ed altri il v9.

Ho letto molti documento sul netflow di cisco e volevo chiedervi se l'utilizzo di netflow v5 compromette il livello di sicurezza in quanto, se non ho capito male, ci sono alcune lagune da parte del netflow v5 come la perdita di pacchetti perchè usa UDP oltre alla possibilita di esporsi ad attacchi DoS.

Volevo sapere se qualcuno di voi ha mai implementato questo tipo di sistema e se ci sono delle contromisure da prendere per non compromettere la sicurezza della rete.

Grazie anticipatamente.

Re: Monitoraggio Sicurezza Infrastruttura con Netflow.

Inviato: gio 11 ott , 2012 3:46 pm
da zot
Non entro nel merito di netflow 5 vs 9 ma logging e quant'altro dovrebbero passare su di una vlan separata, dedicata al managment e chiusa al mondo esterno, soprattutto se si tratta di un'architettura complessa.