[GTER] Filtros na ponta cliente
willian pires
willian_pires at hotmail.com
Mon Nov 10 11:27:26 -02 2014
Rodrigo,
De forma simples:
Se o cliente for um cliente ip filtrar os seguintes frames ethernet:
Ethernet:permitir, ip,arp,rarpbloquear todo o resto
IP:bloquear qualquer acesso a endereços da rfc 1918.permitir bloco de endereço ip atribuido ao cliente como origem.bloquear todo o resto baseado na origem.
Aplicar filtragem na porta de entrada "in" do cliente.
Aplicar filtro de storm control, tanto de unicast,multicast e broadcast.
Com esse tipo de comportamento você evita ataques de spoofing, capacidade do host gerar DOS para outras redes, evita utilização de LLDP ou CDPpara descoberta local de topologia, evita ataques de negação local como STP e DHCP.
Abraço.
> From: rodrigo at 1telecom.com.br
> Date: Sat, 8 Nov 2014 19:08:37 -0300
> To: gter at eng.registro.br
> Subject: Re: [GTER] Filtros na ponta cliente
>
> Desculpem, talvez tenha me expressado mal ... Falo de filtros L2... Nossos circuitos sao 100% dedicados e entregues sempre a provedores .... Falo de bloqueio de mac, filtro de broadcast etc....
>
> Enviado via iPhone
> Grupo Connectoway
>
> > Em 08/11/2014, às 13:46, Paulo Henrique - BSDs Brasil <paulo.rddck at bsd.com.br> escreveu:
> >
> > Creio que limitar algo diferente da porta 25/smtp seja errado e fere a prestação de serviços de acesso ao internet.
> > A menos que esteja descrito no contrato bloqueio de qualquer protocolo pode te dar problemas jurídicos.
> >
> > Att.
> >
> > Enviado do meu smartphone Sony Xperia™
> >
> > ---- Rodrigo 1telecom escreveu ----
> >
> >> Pessoal, muitos bons dias! Que tipo de filtros seria aconselhavel colocar nas pontas de entrega ao cliente?! Entregamos o link em vlans e as portas para os clientes, em sua grande maioria, sao access...
> >> Stp ja roda por padrao nos switchs...
> >>
> >>
> >> Enviado via iPhone
> >> Grupo Connectoway
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list