Ограничение на прием NetFlow-статистики

[taf]

Приветствую!

Я так понимаю, что на данный момент ядро UTM принимает данные NetFlow с любого адреса, с какого-то только смог добраться пакет. Поэтому приходится накладывать ограничения/разрешения уже средствами ОС хоста, на котором стоит ядро. А нельзя ли ввести в систему пункт, аналогичный описанию NAS, но только для сборщиков статистики, куда в явном виде прописывать все хосты, с которых NetFlow принимается к сведению, а от всего остального просто игнорируется?

[snark]

а толк? этого AFAIK нет ни в одном коллекторе, да и не нужен такой функционал, имхо...

[dalex]

имхо тоже - бесполезный. В нормально настроенной стене и не должен пускать откуда попадя.

[snark]

а если серьезно, то при учете траффика как и в любой работе котлеты отдельно - мухи отдельно... тьфу! коллектор отдельно, защита оного коллектора - отдельно... или вы предлагаете вшить в софтину весь функционал кошкостенки?

[Aleks]

А по моему не помешает. NetFlow-tools это умеет. Причем контролирует не только с какого IP, но и на какой IP и порт пришел поток пришел поток. А файервол не панацея и защита определенных сервисов должна быть многоуровневой.

[Jack_B]

как бы не запутаться в уровнях

[aospan]

Приветствую!

Я так понимаю, что на данный момент ядро UTM принимает данные NetFlow с любого адреса, с какого-то только смог добраться пакет. Поэтому приходится накладывать ограничения/разрешения уже средствами ОС хоста, на котором стоит ядро. А нельзя ли ввести в систему пункт, аналогичный описанию NAS, но только для сборщиков статистики, куда в явном виде прописывать все хосты, с которых NetFlow принимается к сведению, а от всего остального просто игнорируется?

в новом билде (UTM-5.2.0) можно указать адреса, с которых будет приниматься трафик. Это можно указать:
1. на классы трафика
2. на абонентов

таким образом можно очень гибко фильтровать "левый" поток плюс избегать дублирования трафика в сложных распределенных сетях.

[Jack_B]

в новом билде (UTM-5.2.0) можно указать адреса, с которых будет приниматься трафик. Это можно указать:
1. на классы трафика
2. на абонентов

таким образом можно очень гибко фильтровать "левый" поток плюс избегать дублирования трафика в сложных распределенных сетях.

Звучит красиво. Хотя если попытаться представить: у меня несколько NAS есть клиенты у которых есть подключение к разным NAS одновременно. Значит я должен все их указать ничего не забыв. А если забуду, или вдруг он подключиться к невнесенному в список --- халява?

[aospan]

в новом билде (UTM-5.2.0) можно указать адреса, с которых будет приниматься трафик. Это можно указать:
1. на классы трафика
2. на абонентов

таким образом можно очень гибко фильтровать "левый" поток плюс избегать дублирования трафика в сложных распределенных сетях.

Звучит красиво. Хотя если попытаться представить: у меня несколько NAS есть клиенты у которых есть подключение к разным NAS одновременно. Значит я должен все их указать ничего не забыв. А если забуду, или вдруг он подключиться к невнесенному в список --- халява?

А есть варианты обойти это ?
А если вы забудете коллектор запустить на этом НАСе или еще что ?

[Jack_B]

А есть варианты обойти это ?
А если вы забудете коллектор запустить на этом НАСе или еще что ?

Или сервер включить забуду
А если серьезно, то клиенты "прыгающие по NAS-ам действительно есть (у меня радиосеть поэтому возможность есть). В идеале сервер настроил и забыл. А вот с пользователями работа постоянная не ровен час гденить и споткнуться.