[GTER] Determinação Judicial

Douglas Fischer fischerdouglas at gmail.com
Mon Jul 3 18:34:09 -03 2023 

Badaró, eu mal-e-mal sabia da existência do MISP.
E achava que era só um monte de frescura.

Me surpreendi!
Acho sim que tem espaço pra algo com o MIST para ser o mecanismo de
publicação usado pelo órgão governamental que vai gerir esses bloqueios.

Me chamou a atenção especialmente que aceitar ou não informações vindas de
outra instituição/comunidade/etc é totalmente configurável. Ou seja: Um
OPT-IN.

Ainda não tive tempo de estudar todo o ecossistema de ferramentas
relacionadas ao MISP. Mas senti falta de algo mais operacional. Algo que
pegue esse feed de informação vindo pelo MISP e transforme isso em
Blackhole ou Bloqueio no DNS.

Vou seguir estudando.

Muito obrigado!


Em seg., 3 de jul. de 2023 11:08, Francisco V Brasileiro <
francisco at brasileiro.adm.br> escreveu:

> Olá Douglas,
>
> Em qui., 29 de jun. de 2023 às 09:30, Douglas Fischer via gter <
> gter at eng.registro.br> escreveu:
>
>>
>> 2º Criar um mecanismo de publicação RÁPIDA de distribuição desses
>> bloqueios.
>> - Route-Server BGP para os bloqueis de camada 3.
>> - Zona DNS RPZ para os bloqueios de FQDN publicada publicamente e com push
>> de XFR para interessados.
>> (P.S.: Tenho vontade de chutar as bundas das ANTAS que demandam aos ISPs
>> que se faça o bloqueio de uma parte de um site. Se você não sabe o que tá
>> fazendo, solicite assessor técnico.)
>>
>
>
>
>> Alguém(alguma entidade) mantém essa base de formação de maneira
>> estruturada, e sem lixo.
>> Ao publicar essas informações adiciona TAGs referente ao tipos de
>> bloqueios.
>> ISPs vão buscar essas informações, filtram e pegam para si o que acreditam
>> ser pertinente, e aplicam.
>>
>
> Aqui, posso indicar o MISP como ferramenta (https://www.cert.br/misp/).
>
> Devido a "pluralidade" de soluções utilizadas por cada provedor, a função
> do MISP seria apenas de fornecer a informação, que uma vez "lida" pelos
> scripts, cada um faz os ajustes de configuração de suas respectivas
> ferramentas, quer seja roteamento, dns, "proxy", ACL, etc.
>
> Abraços,
>
> "A meta de uma discussão ou debate não deveria ser a vitória, mas o
> progresso."
> --Joseph Joubert, Pensées, 1842
>
> ______________________________________________________________________
> Francisco Vasconcelos Brasileiro             francisco at brasileiro.adm.br
> UIN: 6826562                                          Linux User: #101368
>

More information about the gter mailing list