
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<TITLE></TITLE>


<META content="MSHTML 5.50.4616.200" name=GENERATOR></HEAD>

<BODY>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff size=2>Uma 

forma de contornar essa vulnerabilidade seria dividindo o leasing em duas 

partes: token and permanent address. No primeiro caso, o servidor DHCP 

built-in no Edge Router/BRAS atribui um endereço transiente, o qual possui um 

escopo de roteamento limitado no domínio do backbone/provedor, limitando 

esse escopo, por exemplo, a um portal. Para obter um endereço roteável, o 

usuário precisa ir ao portal de autenticação. Uma vez autenticado, o Edge Router 

é informado dessa mudança de estado e, utilizando username/senha/domínio 

entrados no portal, gera um access request radius no lugar do usuário final 

para o servidor radius do backbone. Durante o processo de 

autorização, pode ser retornado um atributo de pool IP, que será 

referenciado pelo Edge Router para designação do endereço permanente ao usuário 

final.</FONT></SPAN></DIV>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff 

size=2></FONT></SPAN> </DIV>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff 

size=2>Abraços,</FONT></SPAN></DIV>

<DIV><SPAN class=501450315-20052002></SPAN> </DIV>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff 

size=2>--</FONT></SPAN></DIV>

<DIV><SPAN class=501450315-20052002><FONT face=Arial color=#0000ff 

size=2>Rodrigo Loureiro</FONT></SPAN></DIV>

<BLOCKQUOTE>

  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 

  size=2>-----Original Message-----<BR><B>From:</B> Joao Carlos Mendes Luis 

  [mailto:jonny@jonny.eng.br]<BR><B>Sent:</B> Monday, May 20, 2002 7:55 

  AM<BR><B>To:</B> gter@eng.registro.br<BR><B>Subject:</B> Re: [GTER] Speedy 

  business - novela de roteamento<BR><BR></FONT></DIV>Oi Rubens,<BR><BR>Rubens 

  Kuhl Jr. wrote:<BR>

  <BLOCKQUOTE cite="midA648EBF0BF096543959745298C2595F421D3D7@saurus.intranet" 

  type="cite"><PRE wrap="">Vc pode autenticar o DHCP em função de parâmetros fora do controle do<BR>usuário como VC ATM, DSLAM Port etc.</PRE></BLOCKQUOTE>Quando 

  o meio é não compartilhado, e voce tem essa informação, tudo bem.  Mas e 

  em meios compartilhados, como Cable?<BR>

  <BLOCKQUOTE cite="midA648EBF0BF096543959745298C2595F421D3D7@saurus.intranet" 

  type="cite"><PRE wrap=""><BR>Agora, se alguém tem poder administrativo sobre sua rede, DHCP-forging é<BR>o menor dos seus problemas...</PRE></BLOCKQUOTE><BR>????<BR><BR>Eu 

  estava preocupado com DHCP autenticado por MAC, que é algo facilimo de mudar 

  no desktop.  Isso nao tem nada a ver com poder administrativo.<BR><BR>

  <BLOCKQUOTE cite="midA648EBF0BF096543959745298C2595F421D3D7@saurus.intranet" 

  type="cite"><PRE wrap=""><BR><BR><BR>Rubens<BR><BR><BR><BR>-----Original Message-----<BR>From: <A class=moz-txt-link-abbreviated href="mailto:gter-admin@eng.registro.br">gter-admin@eng.registro.br</A> [<A class=moz-txt-link-freetext href="mailto:gter-admin@eng.registro.br">mailto:gter-admin@eng.registro.br</A>] On<BR>Behalf Of Joao Carlos Mendes Luis<BR>Sent: Saturday, May 18, 2002 10:06 PM<BR>To: <A class=moz-txt-link-abbreviated href="mailto:gter@eng.registro.br">gter@eng.registro.br</A><BR>Subject: Re: [GTER] Speedy business - novela de roteamento<BR><BR><BR>Carlos Ribeiro wrote:<BR></PRE>

    <BLOCKQUOTE type="cite"><PRE wrap="">On Fri 17 May 2002 20:32, you wrote:<BR></PRE>

      <BLOCKQUOTE type="cite"><PRE wrap="">Existe uma opção que é o DHCP autenticado por NAS-Port/VC(ADSL) ou <BR>MAC(Cable).<BR></PRE></BLOCKQUOTE><PRE wrap="">Aaargh! DHCP não! e agora, ainda tem o CLIIPS (algo do tipo 'client <BR>less IP alguma coisa', um DHCP melhorado)... tá certo que tem algumas <BR>aplicações onde isso pode até fazer sentido (tipo cable modem), mas eu<BR></PRE></BLOCKQUOTE>

    <BLOCKQUOTE type="cite"><PRE wrap="">sinceramente não consigo confiar em uma solução baseada em DHCP... (eu<BR></PRE></BLOCKQUOTE>

    <BLOCKQUOTE type="cite"><PRE wrap="">admito o preconceito :-)<BR></PRE></BLOCKQUOTE><PRE wrap=""><!----><BR>    DHCP é OTIMO para evitar ter que passar os dados pro usuário.  Eu<BR>sugiro uso de DHCP até mesmo para quem tem IP Fixo.  Mas autenticar por<BR>DHCP ou MAC não pode ser sujeito a furos de seguranca?<BR><BR>                                        Jonny<BR><BR></PRE></BLOCKQUOTE><BR></BLOCKQUOTE></BODY></HTML>

<BR>


<P><FONT SIZE=2 FACE="Arial">======================================= </FONT></P>


<P><FONT SIZE=2 FACE="Arial">This email message is for the sole use of the intended recipient (s) and may contain confidential and privileged information, including without limitation, Confidential and/or Proprietary Information belonging to Unisphere Networks, Inc. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply email and destroy all copies of the original message.</FONT></P>