Во всех сегментах сети, построенных на неуправляемом оборудовании, большие проблемы причиняют атаки и широковещательные шторма, исходящие от заражённых компов пользователей. Бороться с этим можно, только подключая каждого пользователя к отдельному порту управляемого свитча, который будет отключать этот порт в случае атаки.
Но д-линки могут ещё фиксировать атаки (Blat, Smurf и т.д.) и записывать это дело в лог, с конкретным IP-адресом. По этому адресу легко вычисляется злодей. Однако при большом количестве атак, д-линк дохнет и перезагружается. Кроме того, д-линки большие и неудобные, имеют мало функционала.
У нас везде стоЯт микротики, по тому что удобнее. Но на нём нет никакого функционала, позволяющего фиксировать атаки.
Вопрос собственно вот в чём: никто не думал, как мониторинг атак организовать на микротике ?
Может где-то что-либо писали по этому вопросу ?
Но д-линки могут ещё фиксировать атаки (Blat, Smurf и т.д.) и записывать это дело в лог, с конкретным IP-адресом. По этому адресу легко вычисляется злодей. Однако при большом количестве атак, д-линк дохнет и перезагружается. Кроме того, д-линки большие и неудобные, имеют мало функционала.
У нас везде стоЯт микротики, по тому что удобнее. Но на нём нет никакого функционала, позволяющего фиксировать атаки.
Вопрос собственно вот в чём: никто не думал, как мониторинг атак организовать на микротике ?
Может где-то что-либо писали по этому вопросу ?
Комментарий