[GTER] Indisponibilidade no TIC?

Alexandre Hautequest hquest at onda.com.br
Mon Mar 21 17:35:22 -03 2005


Nelio Souza Santos Filho - PLANAE wrote:
> 
> Caro Fabio,
> 
> Existem diversos tipos de aplicacoes para um firewall, e servicos
> disponiveis na Internet.
> 
> Bloquear ICMP pode nao ser interessante para um ISP, mas para grandes
> empresas privadas, por exemplo, trata-se de uma questao de seguranca.
> 
> Firewalls eficientes em empresas privadas, bloqueiam todo e qualquer
> tipo de trafego que nao seja explicitamente permitido.

Firewalls eficientes bloqueiam todo e qualquer tipo de trafego que nao
seja explicitamente permitido e nao atrapalham o desempenho e
funcionamento basico de uma rede.

> Segue abaixo alguns exemplos de motivos que levam alguns administradores
> de redes a bloquear os pacotes ICMP:
> 
> 1.) as funcoes basicas do ICMP nao sao usuais no dia a dia, exceto os
> tipos 0 -> request e 8 -> echo reply.

Ta... entao vc esta assumindo que host unreachable e need to frag, por
exemplo, nao sao usuais?

> 2.) as outras opcoes do ICMP geralmente dao fruto a ataques de negacao
> de servico. Ataques antigos, jah protegidos pelos sistemas operacionais
> atuais, mas que geram trafego. Ex: nuke, ssping, icmpflood e outros
> inumeros, utilizam base icmp.

E pra isto existem os limitadores de trafego tanto icmp quanto de outros
protocolos.

> A principal utilidade do ICMP dentro das empresas corporativas, eh saber
> se as maquinas esta UP ou DOWN, mas isto nao eh interessante estar
> disponivel para pessoas na Internet, que podem se aproveitar deste tipo
> de informacao, para saber se um determinado tipo de exploit funciona ou
> nao.

telnet servidor [porta do servico]

(... assumindo que nao eh nenhuma porta tcp tosca tipo netbios -- 445 --
que todos sabemos que vai estar bloqueada de qualquer jeito)

> Ex: ao executar um ataque a um host remoto, pode se utilizar do ping
> (atraves de outra rede), para certificar se o Host ficou DOWN ou nao.
> 
> 
> Dentro das caracteristicas comuns e usuais, em empresas corporativas, o
> padrao tem sido fechado para pacotes do tipo ICMP. Porem provedores de
> acesso e ISP teem adotado como padrao aberto a estes pacotes.
> 
> 
> Espero ter-lhe ajudado a entender porque alguns administradores utilizam
> o padrao fechado para este tipo de pacote, que muitas vezes soh
> interessa a rede interna.
> 
> Ok?
> 
> Um grande abraco,
> 


-- 
Alexandre



More information about the gter mailing list