[GTER] FreeBSD + OpenBGPD

Rubens Kuhl rubensk at gmail.com
Tue Jun 26 19:58:36 -03 2012


> Em Janeiro de 2010 teve uma discussão muito interessante sobre o assunto, na lista NANOG numa thread chamada "I don't need no stinking firewall!" inicada pelo Brian Johson da DRN e esbugalhada pelo Roland da Arbor Networks. Sugiro fortemente a leitura crítica da thread... em Dezembro do mesmo ano a "teoria" se mostrou prática na Operação Payback dos Anymous contra a VISA.
>
> Essa prática (stateful em borda, em tier1 e afins) facilita a des-estabilização da Segurança da Informação sob a visão mais simplista, a da ISO 17799 onde o D (Disponibilidade) da tríade CID torna-se tão frágil que uma criança munida de fping2, hping, slowloris e outras ferramentas simples, se torna uma ameaça.
>
> O curioso é que todos os "portes" de negócio, de pequenas empresas a grandes provedores de conteúdo, de escolinhas municipais a grandes orgãos federais, todos tem histórico de ter enfrentado esse problema... que é conhecido, óbvio, simples, intuitivo... no entanto todos continuam errando igual. Isso porque as melhores práticas já documentam desde a Rainbow Series da NSA sugestões sobre como atuar... desde a década de 80.
>
> Old times. Old school. Old mistakes...

Quando eu dizia isso em 1998 para todo fornecedor de equipamento que
tentava vender para um grande portal de então, os olhares de
estranhamento eram muito comuns... mas bastaram os ataques DDoS do ano
2000 para que quase ninguém mais questionasse isso. O tempo passou, as
pessoas esqueceram... e a história se repetiu.


Rubens



More information about the gter mailing list