[GTER] Blacklist BGP - Projeto
Rafael Possamai
rafael at gav.ufsc.br
Thu May 15 12:05:04 -03 2014
Imagino que sim, mas eu usaria um kernel customizado. Tiraria todos os
devices que nao sao necessarios e vem no GENERIC por padrao, e faria com
que carregasse somente o minimo necessario.
Com kernel modular voce pode carregar qualquer coisa no boot ou depois via
comando no console. Isso ajuda a economizar memoria, que geralmente essas
box pequenas nao tem muito.
2014-05-15 9:48 GMT-05:00 Rafael Ramos <rafael.ramos at newtelecom.net.br>:
> Será que a RB450G daria conta de rodar um freebsd / nanobsd com openbgp
> para tal função ?
>
>
> Em 15 de maio de 2014 11:33, Rubens Kuhl <rubensk at gmail.com> escreveu:
>
> > Dá para trocar o sistema operacional da RB450G para OpenWRT, isso
> > facilitaria nesse processo para rodar um route-reflector sem as
> restrições
> > do RouterOS... outras RBs não são tão simples de trocar de software, a
> > RB450G é bem apropriada para rodar um SO aberto.
> >
> > Rubens
> >
> >
> >
> > 2014-05-15 11:29 GMT-03:00 Uesley Correa <uesley at gigalink.com.br>:
> >
> > > Alexandre,
> > >
> > > Como seria um Route Reflector, acho que até uma 450G daria
> > conta
> > > do recado, não? Se for, está para disponibilizar uma na minha estrutura
> > > (estou tirando ela do PTT-SP e colocando uma edge no lugar).
> > >
> > > Att,
> > >
> > >
> > > Em 15 de maio de 2014 10:09, Alexandre J. Correa (Onda) <
> > > alexandre at onda.net.br> escreveu:
> > >
> > > > o RS master no caso eu ja tenho ativo aqui..
> > > >
> > > > o primeiro passo, estou fazendo o plano aqui, quais tipos de listas,
> > > etc..
> > > >
> > > > Assim que tiver montado as listas, entreo em contato para os
> primeiros
> > > > testes... (eu já uso do cymru aqui, é muito prático).
> > > >
> > > >
> > > > Em 15/05/2014 08:46, Leonardo Gutierres escreveu:
> > > >
> > > > Bom dia
> > > >>
> > > >> Sim interessante a idéia, mas precisamos de RS slaves distribuidos,
> em
> > > >> caso
> > > >> de indisponibilidades ou manutenção teria outros peerings.
> > > >> O que você precisa para dar seguimento Alexandra, o que podemos
> > ajudar.
> > > >>
> > > >> Att
> > > >>
> > > >> Leonardo Gutierres
> > > >>
> > > >>
> > > >> Em 15 de maio de 2014 00:38, Alexandre J. Correa (Onda) <
> > > >> alexandre at onda.net.br> escreveu:
> > > >>
> > > >> Caros,
> > > >>>
> > > >>> Gostaria da opinião dos Srs acerda da seguinte idéia:
> > > >>>
> > > >>> Criar um sistema de blacklist, baseado em BGP (bem parecido com o
> > > Cymru),
> > > >>> mas utilizar communities para diferenciar os tipos de blacklist.
> > > >>>
> > > >>> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode
> > ser
> > > >>> dividido em 2 listas, servidores e clientes).
> > > >>> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
> > > >>> - BlackList de proxy - open-proxies
> > > >>> ..
> > > >>>
> > > >>> Cada lista, seria uma community diferente, o participante fecharia
> um
> > > >>> peering com um dos RS via bgp, e receberia as rotas (todas ou as
> que
> > > ele
> > > >>> selecionar pelo forumário de cadastro).
> > > >>>
> > > >>> Para manter a transparencia e segurança, antes de qualquer
> inclusão,
> > > >>> seria
> > > >>> votado/debatido em uma lista do projeto.
> > > >>>
> > > >>> Sugestões ?
> > > >>>
> > > >>>
> > > >>> --
> > > >>> Sds.
> > > >>>
> > > >>> Alexandre Jeronimo Correa
> > > >>> Sócio-Administrador
> > > >>>
> > > >>> Office: +55 34 3351 3077
> > > >>>
> > > >>> Onda Internet
> > > >>> www.onda.net.br
> > > >>>
> > > >>> --
> > > >>> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>>
> > > >>> --
> > > >> gter list https://eng.registro.br/mailman/listinfo/gter
> > > >>
> > > >
> > > >
> > > > --
> > > > Sds.
> > > >
> > > > Alexandre Jeronimo Correa
> > > > Sócio-Administrador
> > > >
> > > > Office: +55 34 3351 3077
> > > >
> > > > Onda Internet
> > > > www.onda.net.br
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> * Rafael Nascimento Ramos*
>
> Diretor de Tecnologia
>
> Av. Cel Sezefredo Fagundes, 2699 – sl 2, Tucuruvi
> São Paulo, SP – Brasil, CEP:02306-003.
>
> +55 11 3522 8010
> +55 21 3527 0626
> +55 11 9 9333-1359 (mobile)
>
> e-mail: rafael.ramos at newtelecom.net.br
>
> http://www.newtelecom.net.br
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list