背景:我是一名学生,我正在尝试为快速网络监控准备概念验证。
我们想象的上下文是我们有多个位于不同子网上的集群。我已经阅读了许多关于神经节的文档,我真正想知道的是在节点轮询期间,假设 gmetad 与节点也在不同的子网上,是否有任何安全措施用于保护通过 TCP 发送 XML 数据.
问问题
918 次
背景:我是一名学生,我正在尝试为快速网络监控准备概念验证。
我们想象的上下文是我们有多个位于不同子网上的集群。我已经阅读了许多关于神经节的文档,我真正想知道的是在节点轮询期间,假设 gmetad 与节点也在不同的子网上,是否有任何安全措施用于保护通过 TCP 发送 XML 数据.
尚不完全清楚您是要在这里询问 TCP 还是 UDP 传输,但我假设是 TCP,因为这就是 gmetad-gmetad 和 gmetad-gmond 通信的完成方式。
唯一的安全措施是trusted_hostsgmetad 的配置属性和可以为 gmond 的配置指定的访问控制列表tcp_accept_channel。
如果您想避免窃听,您也许可以考虑在主机之间建立一条安全的隧道路由?