嗨网络大师,
我最近让我的网络设备将 sFlow 记录导出到我的 sFlow 收集器。麻烦的是,所有这些 sFlow 导出都以明文形式通过我的网络发送。大量谷歌搜索和阅读 sFlow 标准文档让我认为 sFlow (v5.0) 不支持任何加密机制,如果我想加密设备到收集器的流量,我必须这样做它在网络内,即建立IPSEC隧道什么的。
这看起来正确吗?或者有没有我想念的方法?谢谢
保护 sFlow 出口的最佳方式?
网络工程
安全
流量
2022-02-13 01:50:44
2个回答
是的,所有 sFlow 数据报都是明文。
一般来说,你不必担心它。如果您担心有人嗅探这些数据报并发现您的本地网络发生了什么,您必须关注本地网络的安全性。因为,如果有人进入您的本地网络,他们也可以在不使用 sFlow 数据报的情况下获取 sFlow 信息。在这种情况下,有很多方法可以获取网络的概览信息。
但是,如果您将这些数据报发送到外部,IPSec 隧道的加密功能可以帮助您。
通过这个链接,另一种方法是使用 python 脚本的 SSH 隧道。
sFlow 本身不支持加密。
作为通常在站点内运行的协议,它通常通过管理 VLAN 或专用 VLAN 进行转发,超出了端节点的范围。如果您跨站点转发 sFlow 信息,这些站点通常通过某种安全 VPN 隧道(IPsec、MPLS、SSL)连接。
sFlow 包含有关网络中当前流的聚合信息(VLAN、MAC 地址、大小、IP 地址、传输层协议和端口),因此保护这些信息并不是那么重要。