[GTER] IP spoofing: "rastreamento" e contatos com operadoras

Gustavo Santos gustkiller at gmail.com
Wed Jan 28 11:30:54 -02 2009


Pessoal ,

Para facilitar o entendimento e implementação das regras segue uma
apresentação que  fala sobre filtros que devem ser implementados  no  bgp e
como implementar o  bcp38 e como configurar com exemplos praticos ( para
roteadores cisco).


Gustavo


http://www.apnic.net/meetings/22/docs/tut-routing-pres-bgp-bcp.pdf

2009/1/28 Danton Nunes <danton at inexo.com.br>

> On Tue, 27 Jan 2009, casfre at gmail.com wrote:
>
>    A rede é pequena e há poucos pontos internos que poderiam gerar
>> um problema desse tipo. Ainda assim, a menos que eu não consiga me
>> entender com a RFC, pretendo tratar essa possibilidade também. No pior
>> caso, mesmo que seja com regras de firewall e mesmo que sejam
>> estáticas, farei a proteção.
>>
>>    Agradeço pelas considerações e pelas sugestões. :-)
>>
>
> se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum outro
> sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o
> seguinte:
>
> prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
> prefixos que se originam dentro não podem entrar.
> prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.
>
> caso você tenha um só bloco de endereços IP isso tudo dá umas cinco
> regrinhas associadas à interface interna de seu roteador.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list