Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Нежелательный широковещательный трафик от CloudKey (UNMS), edgemax
 
#1
26.09.2019 17:15:00
ИЗМЕНЕНИЕ: Смотрите ответы ниже для обновлённой информации по проблеме!  
Привет, я заметил, что мой EdgeSwitch регулярно рассылает широковещательные пакеты (255.255.255.255, UDP/53343), которые содержат информацию о коммутаторе — модель, версию и прочее.  
Помимо того, что это просто "шум", мне не нравится распространять такую информацию по соображениям безопасности, если только это не нужно для какой-то специальной цели. Я не использую Unifi/UNMS, так что, по моему мнению, в этом нет необходимости. Как это отключить? Должна быть простая команда настройки? Спасибо!
 
 
 
#2
19.02.2020 23:52:00
Кстати, недавние уязвимости Cisco CDPv2 показывают, откуда у меня такой взгляд на эту тему. Есть несколько способов получить удалённый доступ суперпользователя на устройства, используя уязвимости в коде, который они написали для разбора протокола передачи данных... Это не просто паранойя. Такие баги со временем появятся и в протоколах обнаружения UBNT, особенно из-за нарастающего функционализма, который пытается угодить пользователям, требующим более красивых и навороченных панелей управления. Для UBNT должно стать главным приоритетом обеспечивать безопасность инфраструктуры, а не только красивые дашборды, если они хотят продолжать продвигаться на корпоративном рынке.
 
 
 
#3
15.10.2019 17:55:00
@Joyn тогда, может, ты и оставишь это включённым!
 
 
 
#4
15.10.2019 15:14:00
Думаю, это вопрос мнения. Лично я считаю, что эти функции — основополагающие причины, по которым я вообще решил использовать CloudKey, и полностью понимаю и принимаю, что CloudKey будет посылать запросы обнаружения в своей напрямую подключённой сети. С точки зрения управления устройствами, обнаружение устройств для CloudKey — важная функция. Если вам не нужна локальная сеть для обнаружения, всегда можно поместить CloudKey в отдельный VLAN.
 
 
 
#5
15.10.2019 14:48:00
@Joyn, @16again правы. Протокол(ы) ubnt-discover вовсе не обязательны. Информация для информинга (необходимая для подключения и определённо критически важная) — это совсем другое, и она использует уникаст TCP через несколько портов. Этот трафик обнаружения — часть протокола ubnt-discover, просто UDP-пакеты, рассылающие модель, версию и прочее по всей локальной сети. Вот почему у многих устройств UBNT есть явная настройка для его отключения.
 
 
 
#6
14.10.2019 08:13:00
Насколько я знаю, эти протоколы предназначены только для обнаружения и не обязательны.
 
 
 
#7
13.10.2019 17:43:00
...так ты хочешь кардинально изменить работу CloudKey? Эти протоколы буквально используются для управления между CloudKey и оборудованием UBNT.
 
 
 
#8
13.10.2019 15:14:00
Это находится в управляющей VLAN, но мне всё равно больше нравится, когда нет лишнего шума.
 
 
 
Страницы: 1
Читают тему (гостей: 1)