[GTER] Segestao de RFC
Douglas Fischer
fischerdouglas at gmail.com
Mon Dec 11 09:44:31 -02 2017
Você também citou como suposta vantagem o fato de a rede de enlace com a
operadora que lhe provê trânsito não ser alcançável da Internet.
Bom, num possível ataque isso é realmente uma vantagem.
Mas vale lembrar que exitem muitos pontos que tornam essa técnica
negativa...
Um exemplo é quanto existem alguma falha de roteamento caótica em nosso ASN
e temos que lançar mão da vergonhosa e porquissima técnica de NAT em cima
do IP da WAN da Operadora.
Em 11 de dezembro de 2017 07:52, Junior Corazza <corazza at incert.com.br>
escreveu:
> Conforme disse em minha apresentação na GTER44, em alguns provedores que
> faco consultoria devido a falta de endereços IPs para o acesso resolvi
> substituir todos os IPs publicos do backbone para IPs privados da rfc1918.
> Com isso ganho alguns endereços para que sejam aplicados no acesso de
> clientes.
>
> Essa pratica nao eh nova e ja eh utilizada por muitos, mas encontrei alguns
> problemas utilizando esses IPs e nao achei nenhum outro documento que
> defina
> um bloco pra isso.
>
> Por isso gostaria de montar um grupo para submetermos ao IETF uma DRAFT de
> RFC para que possamos delegar um bloco especifico para essa aplicacao,
> tendo
> em vista que ja temos varias outras RFCs que delegam blocos para usos
> específicos nao creio que seja uma tarefa dificil
>
>
>
> Aceito ideias, criticas e pessoas que se disponham a ajudar no projeto.
>
>
>
> __
>
> Junior Corazza
>
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list