[GTER] IP spoofing: "rastreamento" e contatos com operadoras
Gustavo Santos
gustkiller at gmail.com
Wed Jan 28 11:30:54 -02 2009
Pessoal ,
Para facilitar o entendimento e implementação das regras segue uma
apresentação que fala sobre filtros que devem ser implementados no bgp e
como implementar o bcp38 e como configurar com exemplos praticos ( para
roteadores cisco).
Gustavo
http://www.apnic.net/meetings/22/docs/tut-routing-pres-bgp-bcp.pdf
2009/1/28 Danton Nunes <danton at inexo.com.br>
> On Tue, 27 Jan 2009, casfre at gmail.com wrote:
>
> A rede é pequena e há poucos pontos internos que poderiam gerar
>> um problema desse tipo. Ainda assim, a menos que eu não consiga me
>> entender com a RFC, pretendo tratar essa possibilidade também. No pior
>> caso, mesmo que seja com regras de firewall e mesmo que sejam
>> estáticas, farei a proteção.
>>
>> Agradeço pelas considerações e pelas sugestões. :-)
>>
>
> se a rede é pequena e é terminal (isto é, não provê trânsito a nenhum outro
> sistema autônomo), não é necessário nada tipo uRPF, basta filtrar o
> seguinte:
>
> prefixos que não se originam dentro (inclusive os BCP-5) não podem sair.
> prefixos que se originam dentro não podem entrar.
> prefixos sabidamente ilegais, como os BCP-5, também não podem entrar.
>
> caso você tenha um só bloco de endereços IP isso tudo dá umas cinco
> regrinhas associadas à interface interna de seu roteador.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list