[GTER] WANGUARD CONSOLE

willian pires willian_pires at hotmail.com
Mon Mar 28 11:57:00 -03 2016


Opa, todos os anuncios eu mando para um "route-server quagga" internamente "perl " ele consegue diferenciar, quem ta dentro quem ta fora. 

Externo add o ip de origem do atacante e do destino nos filtro de L2 das interfaces de borda, tambem via perl+telnet.

E interno manda email para a equipe de suporte avisando cliente tal cagando a rede, tudo poderia ser feito no proprio servidordo wanguard, massss eu gosto de tudo separadinho.
Att 
 

> Date: Sat, 19 Mar 2016 21:24:05 -0300
> From: luciano at jupiter.com.br
> To: gter at eng.registro.br
> Subject: Re: [GTER] WANGUARD CONSOLE
> 
> William
> 
> Como vc faz pra gerar os alarmes das merdas feitas por quem está dentro da rede?? Toma alguma ação automatica?? Quais? ?
> 
> Att
> 
> ______________________________
> Luciano Inácio Gonçalves Lima
> Júpiter Telecom
> 99 3529 3131 (Fixo)
> 99 98848 0102 (OI)
> 99 98855 6700 (TIM)
> 
> ----- Mensagem original -----
> De: willian pires <willian_pires at hotmail.com>
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <gter at eng.registro.br>
> Enviadas: Sat, 19 Mar 2016 20:20:42 -0300 (BRT)
> Assunto: Re: [GTER] WANGUARD CONSOLE
> 
> Utilizo na minha rede com sflow e olha e uma mao na roda evita muito problema de DOS e DDOS, alem de ajudar a ver quem do lado de dentro da rede ta fazendo arte.
> Att 
> 
> > Date: Mon, 29 Feb 2016 09:34:20 -0300
> > From: antoniocarlospina at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] WANGUARD CONSOLE
> > 
> > Cara, tem o representante brasileiro da ferramenta que é a routage.
> > Com certeza a ferramenta entrega o que promete.
> > Você pode escrever para raphael.costa at routage.com.br
> > Fui um feliz usuário durante anos e pude dormir à noite rs.
> > 
> > Abs
> > 
> > Em 29 de fevereiro de 2016 09:19, Soares <soares at tecnetce.com.br> escreveu:
> > 
> > > Bom dia pessoal.
> > >
> > > Estamos experimentando a ferramenta "WANGUARD CONSOLE" da empresa
> > > http://www.andrisoft.com/ para ver se o "BIXO" faz o que promete. Licença
> > > 30 dia free.
> > >
> > > Porém, estou tendo algumas dificuldade:
> > >
> > > 1. Se uso as configurações usando IPFIX ele descartando muito pacotes e
> > > muitos.
> > > 2. se uso as configurações recomendada no manual, ele só monitora uns 5%
> > > do total do tráfico que estou consumindo.
> > >
> > > Recomendado pelo manual:
> > > forwarding-options {
> > >     sampling {
> > >         input {
> > >             family inet {
> > >                 rate 100;
> > >             }
> > >         }
> > >         output {
> > >             cflowd 192.168.1.100 {
> > >                 port 2000;
> > >                 version 5;
> > >             }
> > >         }
> > >     }
> > > }
> > >
> > > Alguém tem um, ou já fez consulta FLOW  usando este software com Juniper?
> > >
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>  		 	   		  
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
 		 	   		  


More information about the gter mailing list