[GTER] Relatório Spoofer para GTER - Out/2018
Douglas Fischer
fischerdouglas at gmail.com
Tue Nov 13 15:46:59 -02 2018
Concordo contigo Rubens!
ACL pode ser uma boa Opção. Mas tem que ser bem pensado para implementar...
Digamos por exemplo que, assim como no caso da NET, o provedor abra para o
cliente a possibilidade de ajustar a faixa de rede da Lan.
Nesse caso o RP_Filter resolveria sem ter que pensar em ajustar a ACL.
Ou pensar em construir a ACL de maneira dinâmica na hora do boot, olhando
para Lan_NET e Rotas Internas(no caso de haver roteamento interno).
Em ter, 13 de nov de 2018 às 14:54, Rubens Kuhl <rubensk at gmail.com>
escreveu:
> On Tue, Nov 13, 2018 at 10:40 AM Gabriel Mineiro <mineiro at tca.com.br>
> wrote:
>
> > Exatamente. O rp_filter no BRAS resolve o problema quando o pacote com
> > origem falsificada chega nele, mas quando a CPE (que no meu caso é uma
> ONU)
> > traduz tudo, o pacote vai passar.
> >
> > Usando ACL na CPE consegui bloquear, porém não é escalável na minha
> visão.
> >
> >
> A NET usa ACLs nas CPEs para outras funções e tem uma rede bem grande para
> se dizer que é escalável...
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list