» »

Z OpenVPN-jem ven iz MPLS-ja?

Z OpenVPN-jem ven iz MPLS-ja?

1
2
»

SeMiNeSanja ::

Invictus je izjavil:

SeMiNeSanja je izjavil:


Težava pa je, da marsikatero podjetje zgolj logira promet na nek syslogd, ni pa nikoli postavilo nekega orodja za statistično analizo.

Večina syslog in snmp prometa od naprav gre v večini podjetij na /dev/null.

Ali pa pošiljajo to na nek neobstoječ IP. Kar ustvarja samo UDP smeti na mreži.

To, da bi podjetje plačalo za analizo prometa in imeli celo kako obveščanje ob "incidentih", je v povprečju precej znanstvena fantastika.

Na žalost je nadzor (česarkoli, ne samo proimeta na mreži) eden najmanj prioritetnih področij v ITju. Moral bi biti pa skoraj najpomembnejši. Samo ponavadi razkrije cel kup pomanjkljivosti v celotni infrastrukturi, ter tudi na aplikativni ravni, pa ga nihče noče implementirati. Oz. ostane na nivoju pinga.

Naše stranke večinoma imajo implementiran log&report server za firewall promet, tiste ki nimajo, pa jih stalno opominjam, da naj zaboga že nekam postavijo zadevo, ker pride zastonj skupaj z požarno pregrado in jih nič ne stane, tako da nimajo opravičila, da bi pošiljali loge v /dev/nul.

Imaš pa druge vendorje, ki te zadeve mastno zaračunavajo. Pa kljub temu vsi znajo logirat na sylogd, najde se pa tudi kar nekaj OpenSource orodij, s katerimi se da 'nekaj naresti' z zbranimi podatki. Ne vem, ali je kriva kadrovska podhranjenost ali lenoba adminov? Če outsourcajo IT storitve, postavljanje neke analitike tudi ne bo nihče naredil zastonj, pa potem ne pristane nikoli na vrhu prioritetne liste.

Po drugi strani pa so pri odpravljanju težav ti podatki neprecenljive vrednosti. Vsakega admina bi moralo zanimat, kateri IP-ji so bili najpogosteje blokirani in zakaj. Ali ima kakšen malware ali manjka kakšno pravilo? Samo od gledanja v škatlo tega ne more ugotoviti. Potem pa čez nekaj mesecev sliši od nekoga, da že mesece ni delal backup-a, ker 'stvar itak ni delovala'. Po možnosti takrat, ko bi rabil naresti restore, ki ga nima od kje pobrati...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Domači VPN (strani: 1 2 3 )

Oddelek: Omrežja in internet
12722839 (8687) Daniel
»

Ponudniki VPN za Android množično vohunijo (strani: 1 2 )

Oddelek: Novice / Zasebnost
6119002 (15971) roli
»

OpenWRT in OpenVPN (strani: 1 2 )

Oddelek: Omrežja in internet
799795 (7655) BivšiUser2
»

Težave z OpenVPN povezavo (strani: 1 2 )

Oddelek: Omrežja in internet
629475 (6371) čuhalev
»

Omrežna vrata (porti)

Oddelek: Omrežja in internet
386350 (4779) Daniel

Več podobnih tem