[GTER] Ataques com IP Spoofing - 'IP Smart Spoofing'

Carlos Ribeiro cribeiro at mail.inet.com.br
Mon Nov 11 22:19:01 -02 2002 

On Monday 11 November 2002 08:30 pm, Danton Nunes wrote:
> sim, mas redes locais (ou domínios onde arp funciona) devem ser segregados
> e não espalhados por aí impunemente. se toda a área de broadcast está sob
> teu controle não há com que se preocupar. sniffe a rede e se descobrir
> alguém "mijando fora do penico" demita-o por justa causa.

Nos últimos 5 anos, fiz de tudo um pouco: projetei, vendi, instalei, operei e 
dei suporte em redes 'switched' para várias empresas grandes, com milhares de 
portas por prédio. É irreal pensar que o desenho tecnicamente correto seja 
viável em termos econômicos. Não estou aqui falando de casos patológicos, que 
existem AOS MONTES, mas até mesmo de empresas bem intencionadas. E ainda há 
alguns complicadores:

- As políticas de segmentação L2 apresentadas nos 'White Paper' dos 
fabricantes, sejam quais forem (Cisco, Extreme, Fountry, etc...), são 
legítimas piadas - são apenas exemplos de marketing, nada mais. Redes reais 
precisam de politicas de segmentação MUITO MAIS COMPLEXAS. Este é um tema 
muito pouco discutido no mercado (ficamos normalmente dependendo só do 
'vendor talk').

- Redes não são estáticas, especialmente as grandes. Qualquer um que já tenha 
trabalhado em uma empresa com mais de 2 andares sabe disso. Mudam-se pessoas, 
e às vezes departamentos inteiros, da noite para o dia.

- É irreal achar que a comunicação interna da empresa é perfeita ou isenta de 
falhas. Em outras palavras, pode ser que a administração simplesmente não 
avise o Departamento de TI que o setor financeiro inteirinho vai sair do 2o 
andar e ir para o 9o. andar amanhã de manhã cedindo. E mesmo que avise, das 
duas uma: (1) ou alguém fica sem saber, e não faz o que devia ou (2) não dá 
tempo de arrumar tudo antes da mudança, e uma solução improvisada se torna 
necessária.

- A administração de redes é apenas um custo para a maioria das empresa (com 
exceção das empresas que tem como produto a própria rede, é claro). É um 
custo muitas vezes necessário, é verdade - mas ainda assim é um custo. Se 
você for o dono do dinheiro, é um dos primeiros lugares para aplicar a 
tesoura.

Por esses e outros motivos, até hoje muita gente grande tem redes L2 'flat' ou 
'quase flat', e assim vai continuar até que uma solução melhor seja 
implantada, talvez depois de um ou dois 'desastres'. Quanto às possíveis 
soluções, tenho lá meus palpites, mas essa é uma nova discussão que pode 
seguir em outra thread...

---
p.s. o argumento de que uma rede L2 flat é vulnerável, e que por isso pode 
custar caro em termos de prejuízo é realmente muito bom - pena que 
normalmente não seja corretamente quantificado em termos de $$$ para a 
diretoria da empresa, a não ser por eventuais consultores externos...


Carlos Ribeiro
INFTEC

More information about the gter mailing list