RES: [GTER] Re: Speedy business - novela de roteamento

Edgar Hideyuki Shine edgar at ig.com.br
Mon May 20 19:40:01 -03 2002


Rodrigo;

> -----Mensagem original-----
> De: gter-admin at eng.registro.br [mailto:gter-admin at eng.registro.br]Em
> nome de Loureiro, Rodrigo
> Enviada em: segunda-feira, 20 de maio de 2002 14:55
> >um problema. e nao eh soh isso, eh praticamente impossivel responder uma
> >intimacao judicial de invasao ou SPAM com o accounting sem o STOP. Vide
> TVA.
> ??? Poderia descrever melhor a vulnerabilidade aqui ?
A questao eh ter um accounting reliable dos usuarios dinamicos para efeitos
de resposta a incidentes de seguranca.
Nao ha maiores problemas qdo vc atribui o endereco pelo dhcp e gera um
start. O que se questiona eh como fazer o stop, uma vez que o user nao avisa
qdo desconecta. O equipamento pode ate mesmo fazer um polling para ver se o
usuario desconectou e gerar um radacc, mas ate onde isso escala? Fazer o
offer de tempos em tempos vai gerar uma resposta, mas pense em termos do que
vc acha uma amostragem razoavel do tempo? 5 minutos? 15? 30? Agora imagine
isso escalando para milhares de usuarios em broadcast. Sera que isso nao tem
nenhuma implicacao na rede?

> >Mas se o primeiro endereco eh o invalido, soh visto pelo portal, nao vai
> >haver uma troca pelo real depois da autenticacao? a tabela arp ja foi
> >formada nos 2 lados.
> Sim. O Edge Router deverá dar um "kill" no lease antigo, e atribuir o novo
> endereço. Tipicamente o leased time do token address é pequeno.
OK. Mas para evitar que tenhamos que esperar por uma limpada na tabela arp
de alguns locais, supondo que nao exista apenas um aggregation box/ border
router para comunicar, acho que um gratuitous arp seria interessante para
fazer um update das tabelas (o que nao funciona 100% para algumas
plataformas, convenhamos).

sds,
Edgar




More information about the gter mailing list