[LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] Re: [LatinaLUG] buon 25 apr e 1° maggio

[Stefano Tagliaferri]

Alle 17:14, lunedì 6 maggio 2002, hai scritto:
Ciao Antonio,

> > l'attivazione dell'agente SNMP alla contrattualizzazione e con un po di
> > lavoro contare il
>
> Uee calma! Hai idea di quanti probe per vulnerability snmp riceve una
> macchina in internet? Sono impallidito... nell'ultimo mese la classifica
> è la seguente:
> 1) SNMP
> 2) NIMDA
> 3) TELNET e SSH sulla 22

La sicurezza: grande dilemma con il quale e' necessario sopravvivere.
Se hai un router di proprieta' hai diverse possibilita': ti puoi gestire le 
ACL sul traffico in entrata oppure accoppiare la tecnica del packetfiltering 
proteggendo di fatto l'agente SNMP. Se hai almeno 2 interfaccie di rete puoi 
abilitare l'agente snmp sull'interfaccia protetta, SNMP risponde solo ad 
un'host della rete protetta. 
Nel mio caso, dove il router e' di mamma telecom, ho abilitato l'agente SNMP 
sul firewall e naturalmente solo sull'interfaccia inside e naturalmente le 
trap vengono inviate ad un solo host della rete inside.

> Poi ho pensato anche io a MRTG ma credo che una soluzione debba
> distinguere anche logicamente i dati che passano non solo basarsi
> sulla quantità di dati che transitano per una data interfaccia

Io sono un grande utente di MRTG e su questo prodotto ho costruito tutto il 
NOC. Colleghi che utilizzano Tivoli sono rimasti sbalorditi :-)))
Certo c'e' da lavorarci molto sopratutto a livello di configurazione pero' 
puoi avere sotto monitoring tutta la rete, nel caso rete che gestisco si 
tratta di una realta' mista dove tutto il network e' Cisco/Linux based. Pensa 
che gli avvisi gravi di MRTG possono essere ridirezionati su un modem GSM o 
su un'outsourcer che invia messaggi sui cell.

Ciao
Stefano
n.b.: finalmente dall'ufficio con Linux sul desktop (ma non riesco a far 
andare la connettivita' 3270)