[GTER] Blacklist BGP - Projeto
Alexandre J. Correa (Onda)
alexandre at onda.net.br
Thu May 15 12:11:12 -03 2014
Eu virtualizei um mikrotik aqui para começar os testes..
Mas pretendo usar um VyOS (antigo vyatta) ou ainda, um edge router lite
3 que tenho aqui ..
Em 15/05/2014 11:33, Rubens Kuhl escreveu:
> Dá para trocar o sistema operacional da RB450G para OpenWRT, isso
> facilitaria nesse processo para rodar um route-reflector sem as restrições
> do RouterOS... outras RBs não são tão simples de trocar de software, a
> RB450G é bem apropriada para rodar um SO aberto.
>
> Rubens
>
>
>
> 2014-05-15 11:29 GMT-03:00 Uesley Correa <uesley at gigalink.com.br>:
>
>> Alexandre,
>>
>> Como seria um Route Reflector, acho que até uma 450G daria conta
>> do recado, não? Se for, está para disponibilizar uma na minha estrutura
>> (estou tirando ela do PTT-SP e colocando uma edge no lugar).
>>
>> Att,
>>
>>
>> Em 15 de maio de 2014 10:09, Alexandre J. Correa (Onda) <
>> alexandre at onda.net.br> escreveu:
>>
>>> o RS master no caso eu ja tenho ativo aqui..
>>>
>>> o primeiro passo, estou fazendo o plano aqui, quais tipos de listas,
>> etc..
>>> Assim que tiver montado as listas, entreo em contato para os primeiros
>>> testes... (eu já uso do cymru aqui, é muito prático).
>>>
>>>
>>> Em 15/05/2014 08:46, Leonardo Gutierres escreveu:
>>>
>>> Bom dia
>>>> Sim interessante a idéia, mas precisamos de RS slaves distribuidos, em
>>>> caso
>>>> de indisponibilidades ou manutenção teria outros peerings.
>>>> O que você precisa para dar seguimento Alexandra, o que podemos ajudar.
>>>>
>>>> Att
>>>>
>>>> Leonardo Gutierres
>>>>
>>>>
>>>> Em 15 de maio de 2014 00:38, Alexandre J. Correa (Onda) <
>>>> alexandre at onda.net.br> escreveu:
>>>>
>>>> Caros,
>>>>> Gostaria da opinião dos Srs acerda da seguinte idéia:
>>>>>
>>>>> Criar um sistema de blacklist, baseado em BGP (bem parecido com o
>> Cymru),
>>>>> mas utilizar communities para diferenciar os tipos de blacklist.
>>>>>
>>>>> - BlackList de SPAM - SMTP´s abertos e ips que fazem spam (até pode ser
>>>>> dividido em 2 listas, servidores e clientes).
>>>>> - BlackList de VoIP - ips que tentam bruteforce em servidores voip
>>>>> - BlackList de proxy - open-proxies
>>>>> ..
>>>>>
>>>>> Cada lista, seria uma community diferente, o participante fecharia um
>>>>> peering com um dos RS via bgp, e receberia as rotas (todas ou as que
>> ele
>>>>> selecionar pelo forumário de cadastro).
>>>>>
>>>>> Para manter a transparencia e segurança, antes de qualquer inclusão,
>>>>> seria
>>>>> votado/debatido em uma lista do projeto.
>>>>>
>>>>> Sugestões ?
>>>>>
>>>>>
>>>>> --
>>>>> Sds.
>>>>>
>>>>> Alexandre Jeronimo Correa
>>>>> Sócio-Administrador
>>>>>
>>>>> Office: +55 34 3351 3077
>>>>>
>>>>> Onda Internet
>>>>> www.onda.net.br
>>>>>
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>> --
>>> Sds.
>>>
>>> Alexandre Jeronimo Correa
>>> Sócio-Administrador
>>>
>>> Office: +55 34 3351 3077
>>>
>>> Onda Internet
>>> www.onda.net.br
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Sds.
Alexandre Jeronimo Correa
Sócio-Administrador
Office: +55 34 3351 3077
Onda Internet
www.onda.net.br
More information about the gter
mailing list