[GTER] Proteção no CORE
Humberto S Sartini
humberto at hss.blog.br
Mon Oct 13 10:29:17 -03 2008
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pessoal,
Estava lendo o artigo[1] da Cisco sobre proteção de CORE e surgiu uma
questão referente ao bloqueio de pacotes fragmentados. Existe alguma
forma de mensurar o custo de processamento para ativar essa
característica? Essa funcionalidade é utilizada/difundida nos CORE's?
Também li a RFC[2] sobre o assunto e em ambos documentos é recomendado
aplicar essa regras. Se alguém estiver utilizando e/ou já testou
gostaria de saber qual a opinião sobre o assunto e se realmente auxilia
na prevenção de ataques.
[1]http://www.cisco.com/en/US/tech/tk648/tk361/technologies_white_paper09186a00801a1a55.shtml
[2]http://www.ietf.org/rfc/rfc1858.txt
- --
[ ]'s
Humberto Sartini
Certificado LPIC-1
http://www.hss.blog.br
PGP KEY ID 0xB32E5C8D
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFI800t6g1qNqemoCARAuM8AJ4ydPNtti/HeZ4uoanuWJ2B5oiWLACeJtMa
Gsf+iKsPdCziIbuPrx29vAs=
=7Dsb
-----END PGP SIGNATURE-----
More information about the gter
mailing list