[GTER] Ataques com IP Spoofing - 'IP Smart Spoofing'
Carlos Ribeiro
cribeiro at mail.inet.com.br
Mon Nov 11 22:19:01 -02 2002
On Monday 11 November 2002 08:30 pm, Danton Nunes wrote:
> sim, mas redes locais (ou domínios onde arp funciona) devem ser segregados
> e não espalhados por aí impunemente. se toda a área de broadcast está sob
> teu controle não há com que se preocupar. sniffe a rede e se descobrir
> alguém "mijando fora do penico" demita-o por justa causa.
Nos últimos 5 anos, fiz de tudo um pouco: projetei, vendi, instalei, operei e
dei suporte em redes 'switched' para várias empresas grandes, com milhares de
portas por prédio. É irreal pensar que o desenho tecnicamente correto seja
viável em termos econômicos. Não estou aqui falando de casos patológicos, que
existem AOS MONTES, mas até mesmo de empresas bem intencionadas. E ainda há
alguns complicadores:
- As políticas de segmentação L2 apresentadas nos 'White Paper' dos
fabricantes, sejam quais forem (Cisco, Extreme, Fountry, etc...), são
legítimas piadas - são apenas exemplos de marketing, nada mais. Redes reais
precisam de politicas de segmentação MUITO MAIS COMPLEXAS. Este é um tema
muito pouco discutido no mercado (ficamos normalmente dependendo só do
'vendor talk').
- Redes não são estáticas, especialmente as grandes. Qualquer um que já tenha
trabalhado em uma empresa com mais de 2 andares sabe disso. Mudam-se pessoas,
e às vezes departamentos inteiros, da noite para o dia.
- É irreal achar que a comunicação interna da empresa é perfeita ou isenta de
falhas. Em outras palavras, pode ser que a administração simplesmente não
avise o Departamento de TI que o setor financeiro inteirinho vai sair do 2o
andar e ir para o 9o. andar amanhã de manhã cedindo. E mesmo que avise, das
duas uma: (1) ou alguém fica sem saber, e não faz o que devia ou (2) não dá
tempo de arrumar tudo antes da mudança, e uma solução improvisada se torna
necessária.
- A administração de redes é apenas um custo para a maioria das empresa (com
exceção das empresas que tem como produto a própria rede, é claro). É um
custo muitas vezes necessário, é verdade - mas ainda assim é um custo. Se
você for o dono do dinheiro, é um dos primeiros lugares para aplicar a
tesoura.
Por esses e outros motivos, até hoje muita gente grande tem redes L2 'flat' ou
'quase flat', e assim vai continuar até que uma solução melhor seja
implantada, talvez depois de um ou dois 'desastres'. Quanto às possíveis
soluções, tenho lá meus palpites, mas essa é uma nova discussão que pode
seguir em outra thread...
---
p.s. o argumento de que uma rede L2 flat é vulnerável, e que por isso pode
custar caro em termos de prejuízo é realmente muito bom - pena que
normalmente não seja corretamente quantificado em termos de $$$ para a
diretoria da empresa, a não ser por eventuais consultores externos...
Carlos Ribeiro
INFTEC
More information about the gter
mailing list