Страница 1 из 1

Вопрос про что может BM ? (к тем, кто его использует)

СообщениеДобавлено: 28 ноя 2002, 11:10
skoltogyan
1. Какая версия сейчас BM последняя ?
2. SMTP proxy поддерживает несколько доменов ?
3. Есть-ли возможность иметь несколько таблиц маршрутизации
в связке NW6+BMXXX ?
(Например, одна таблица маршрутизации со своим default gateway, работает для пакетов, которые отправляются с сервера, а другая, для пакетов, проходящих через этот сервер от конкретной машины в сети организации)
4. Если на PUBLIC интерфейсе несколько IP адресов, можно-ли указать для кких пакетов каким IP адресом маскарадить уходящие пакеты ?
5. Какие есть средства для автоматизации получения статистики использования интернет пользователями организации (Я имею ввиду, что-бы отчеты могли генерироваться ежеденевно на самом сервере, без участия других рабочих станций и человека. Кто, КУДА, СКОЛЬКО
за прошедший день..)
6. Какие есть средства вести учет сколько мегабайт (Гигабайт) ушло в сторону провайдера и от провайдера в мою ?
7. Какие есть средства вести учет сколько мегабайт ушло с PRIVET интерфейса на конкретную станцию.
8. Есть-ли средства для
8.1 ОБНАРУЖЕНИЯ
8.2 ОТРАЖЕНИЯ
Например такой атаки:
A: некоторый IP, начинает открывать бесчичсленное количество SMTP соединений к Вашему SMTP
Б: некоторый IP начинает сканировать какие открыты порты на вашем PUBLIC IP
9. Есть-ли средства для проверки на наличие вируса в HTTP, FTP Proxy ?
10. Есть-ли средства УВИДЕТЬ, какая из станций организации сейчас интесивнее всего получает информацию с PRIVET интерфейса
(типа trafshow в uni-ксах)
11. Был англоязычный сайт, где были рекомендации по конфигурировнаию и решению проблем с BM - напомните, пожалуйста.

Re: Вопрос про что может BM ? (к тем, кто его использует)

СообщениеДобавлено: 28 ноя 2002, 11:21
Занадворов Владимир
[quote="skoltogyan"]
8. Есть-ли средства для
8.1 ОБНАРУЖЕНИЯ
8.2 ОТРАЖЕНИЯ
Например такой атаки:
A: некоторый IP, начинает открывать бесчичсленное количество SMTP соединений к Вашему SMTP
Б: некоторый IP начинает сканировать какие открыты порты на вашем PUBLIC IP
[/quote]

Коллега, мне нравится ход ваших мыслей :)

Увы, нету. И есть подозрение что и не будет. Другое дело что при наличии внешней ids можно посредством dirxml пробовать обновлять фильтры (3.7 бордер хранит их в NDS)- но на мой взгляд задачка нетривиальная. Таким образом response на атаки можно настроить только пассивный :(

А в то что snort кто-то спортит в nlm почему-то не верится.

СообщениеДобавлено: 28 ноя 2002, 11:39
Стогов Кирилл

Re: Вопрос про что может BM ? (к тем, кто его использует)

СообщениеДобавлено: 28 ноя 2002, 13:03
Владимир Горяев
1. 3.7 вроде.
3. Может быть неск default gateway+фильтры.
4. Generic Proxy.
6. Wanstat.
9. См. TID 2960637