[GTER] Segestao de RFC

Douglas Fischer fischerdouglas at gmail.com
Mon Dec 11 09:44:31 -02 2017


Você também citou como suposta vantagem o fato de a rede de enlace com a
operadora que lhe provê trânsito não ser alcançável da Internet.

Bom, num possível ataque isso é realmente uma vantagem.

Mas vale lembrar que exitem muitos pontos que tornam essa técnica
negativa...
Um exemplo é quanto existem alguma falha de roteamento caótica em nosso ASN
e temos que lançar mão da vergonhosa e porquissima técnica de NAT em cima
do IP da WAN da Operadora.




Em 11 de dezembro de 2017 07:52, Junior Corazza <corazza at incert.com.br>
escreveu:

> Conforme disse em minha apresentação na GTER44, em alguns provedores que
> faco consultoria devido a falta de endereços IPs para o acesso resolvi
> substituir todos os IPs publicos do backbone para IPs privados da rfc1918.
> Com isso ganho alguns endereços para que sejam aplicados no acesso de
> clientes.
>
> Essa pratica nao eh nova e ja eh utilizada por muitos, mas encontrei alguns
> problemas utilizando esses IPs e nao achei nenhum outro documento que
> defina
> um bloco pra isso.
>
> Por isso gostaria de montar um grupo para submetermos ao IETF uma DRAFT de
> RFC para que possamos delegar um bloco especifico para essa aplicacao,
> tendo
> em vista que ja temos varias outras RFCs que delegam blocos para usos
> específicos nao creio que seja uma tarefa dificil
>
>
>
> Aceito ideias, criticas e pessoas que se disponham a ajudar no projeto.
>
>
>
> __
>
> Junior Corazza
>
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list