[GTER] Re: Speedy business - novela de roteamento

Loureiro, Rodrigo RLoureiro at unispherenetworks.com
Mon May 20 14:56:01 -03 2002


Marcelo,

>Quem iria vigiar o assinante e informar o radius? eu ainda nao vi nenhuma
>solucao de DHCP que implementasse isso, nem de B-Ras. o STOP continua sendo

>um problema. e nao eh soh isso, eh praticamente impossivel responder uma 
>intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide
TVA. 

??? Poderia descrever melhor a vulnerabilidade aqui ?
 
>Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
>haver uma troca pelo real depois da autenticacao? a tabela arp ja foi 
>formada nos 2 lados. 

Sim. O Edge Router deverá dar um "kill" no lease antigo, e atribuir o novo
endereço. Tipicamente o leased time do token address é pequeno.

>Mas estamos falando de autenticacao e nao de aplicacao.
>Na autenticacao, nao deve haver trafego do assinante a nao ser o do
>metodo de autenticacao escolhido (www,ppp,l2tp). 

Tinha entendido que existia um furo na sua solução de captive portal, na
qual tráfego != http era by-passado, mesmo que o usuário não tivesse ido ao
portal.
 

--
Rodrigo

======================================= 
This email message is for the sole use of the intended recipient (s) and may
contain confidential and privileged information, including without
limitation, Confidential and/or Proprietary Information belonging to
Unisphere Networks, Inc. Any unauthorized review, use, disclosure or
distribution is prohibited. If you are not the intended recipient, please
contact the sender by reply email and destroy all copies of the original
message.



More information about the gter mailing list