Monitoraggio Sicurezza Infrastruttura con Netflow.
Inviato: lun 21 mag , 2012 3:52 pm
Salve,
dovrei implementare un sistema di monitoraggio per la sicurezza e prevenzione di una archiettura di rete complessa. Dispongo di alcuni apparati/software che effettuano il Traffic monitoring in real-time acquisendo il traffico dagli apparati di rete tramite il protocollo NetFlow. La mia infrastrutura è formata da alcuni apparati che supportano NetFlow v5 ed altri il v9.
Ho letto molti documento sul netflow di cisco e volevo chiedervi se l'utilizzo di netflow v5 compromette il livello di sicurezza in quanto, se non ho capito male, ci sono alcune lagune da parte del netflow v5 come la perdita di pacchetti perchè usa UDP oltre alla possibilita di esporsi ad attacchi DoS.
Volevo sapere se qualcuno di voi ha mai implementato questo tipo di sistema e se ci sono delle contromisure da prendere per non compromettere la sicurezza della rete.
Grazie anticipatamente.
dovrei implementare un sistema di monitoraggio per la sicurezza e prevenzione di una archiettura di rete complessa. Dispongo di alcuni apparati/software che effettuano il Traffic monitoring in real-time acquisendo il traffico dagli apparati di rete tramite il protocollo NetFlow. La mia infrastrutura è formata da alcuni apparati che supportano NetFlow v5 ed altri il v9.
Ho letto molti documento sul netflow di cisco e volevo chiedervi se l'utilizzo di netflow v5 compromette il livello di sicurezza in quanto, se non ho capito male, ci sono alcune lagune da parte del netflow v5 come la perdita di pacchetti perchè usa UDP oltre alla possibilita di esporsi ad attacchi DoS.
Volevo sapere se qualcuno di voi ha mai implementato questo tipo di sistema e se ci sono delle contromisure da prendere per non compromettere la sicurezza della rete.
Grazie anticipatamente.