[GTER] switch inteligente e "esperta"
Rubens Kuhl Jr.
rubens at email.com
Wed Jul 21 11:56:34 -03 2004
No caso de Wired Ethernet, quer seja metálico ou óptico, é viável ter
controle apenas na matriz de comutação L2. No caso de Wi-Fi e cable-modem,
você precisa de algum controle que desabilite o CPE, já que o meio
compartilhado é um recurso escasso... pode tanto ser algo como logar no CPE
e desabilitar a porta LAN dele, ou algum controle de transmissão propiciado
pelo head-end ou concentrador rádio (numa rede cabo o head-end pode passar a
negar grants de freqüências para um cable-modem, numa rede rádio todos os
RTS daquele rádio podem ser negativados e nunca receber um CTS).
Rubens
----- Original Message -----
From: "Juliano Souza" <juliano.souza at interair.com.br>
To: "Rubens Kuhl Jr." <rubens at email.com>; "Grupo de Trabalho de Engenharia e
Operacao de Redes" <gter at eng.registro.br>
Sent: Wednesday, July 21, 2004 11:39 AM
Subject: Re: [GTER] switch inteligente e "esperta"
> Sua pergunta -->> Detalhe: estamos falando de Wired Ethernet ou de Wi-Fi ?
> Minha resposta -->> Não só as duas, como fibra, cable-modem etc...
>
> tks
>
> Juliano
> ----- Original Message -----
> From: "Rubens Kuhl Jr." <rubens at email.com>
> To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> <gter at eng.registro.br>
> Sent: Wednesday, July 21, 2004 11:31 AM
> Subject: Re: [GTER] switch inteligente e "esperta"
>
>
> >
> > Não me parece que algum switch já vá ter o nível de controle que você
> > necessita... os controles tipo storm-control são mais focados para
conter
> > broadcasts, não scanning de alta velocidade(muitos pacotes unicast por
> > segundo) como faz um vírus típico de hoje.
> >
> > Veja se o 3300XM não suporta uma lista de bloqueio de MACs... se
suportar,
> > instale um IDS como o Snort, e habilite uma regra de FlexResponse para
> > exploit de vulnerabilidades que loga no switch e filtra aquele MAC.
> >
> > Outra opção é ficar fazendo SNMP-walk das interfaces, e se uma porta
> passar
> > de um certo thereshold de pacotes por segundo, você loga e coloca aquela
> > porta em down.
> >
> > Detalhe: estamos falando de Wired Ethernet ou de Wi-Fi ?
> >
> >
> > Rubens
> >
> > ----- Original Message -----
> > From: "Juliano Souza" <juliano.souza at interair.com.br>
> > To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
> > <gter at eng.registro.br>
> > Sent: Tuesday, July 20, 2004 3:11 PM
> > Subject: [GTER] switch inteligente e "esperta"
> >
> >
> > Olá amigos!!!
> >
> > O caso é o seguinte;
> >
> > Trabalho em um provedor de acesso e todos os clientes(uma grande, enorme
> > nuvem LAN, coisa de 3000 máquinas) passam por minhas switches 3com
3300XM,
> > que considero muito boa, mas ultimamente com a demanda de vírus que
> pacotam
> > a LAN, recebo diariamente, e ultimamente, um flood muito alto de
pacotes.
> > Que só consigo vê-los utilizando o tcpdump e o bom e velho olhômetro,
> > bloqueando-os em seguida.
> >
> > A minha dúvida é:
> >
> > -- Será que existe alguma switch (foundry, cyclades, etc) que haja da
> > seguinte maneira, qdo ocorrer um flood na porta específicada, ela trave
a
> > porta e não comprometa toda a switch? Já vi uma que cada porta tem um
ip,
> aí
> > fica mais fácil de monitorar, certo?, mas será que consigo algo do
gênero?
> >
> >
> > Fico no aguardo, e se souberem onde posso adquirir aqui em SP, agradeço!
> >
> > Atenciosamente,
> >
> > Juliano Souza
> > js at interair.com.br
> > --
> > GTER list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > GTER list https://eng.registro.br/mailman/listinfo/gter
> >
>
More information about the gter
mailing list