[FUG-BR] Dúvidas RFC's
Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs Agradeço a atenção de todos! Rafa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Em 02/03/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs www.rfc-editor.org e http://www.ietf.org/rfc.html esses dois links sao os oficiais quanto a RFC so' pra constar ;) victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por cima, porém qual a implicação que elas podem trazer para uma rede? Em 02/03/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu: Em 02/03/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs www.rfc-editor.org e http://www.ietf.org/rfc.html esses dois links sao os oficiais quanto a RFC so' pra constar ;) victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Existem alguns padrões a serem seguidos, veja: Nenhum bloco de ips das faixas 192.168.0.0/16, 10.0.0.0/8 (Esse naum tenho certeza do tamanho do bloco) Não são acessiveis em nenhum ponto da internet, são reservados para redes locais. Portanto, você bloqueia eles, pois se algum pacote chegar na sua interface de internet, com origem dessas redes, siginifica que é spoof, alguem está tentando te sacanear Entendeu? Rafael Busetti wrote: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs Agradeço a atenção de todos! Rafa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
H, certo ... mas isso que você disse só será afirmativo caso eu use essa faixa de ip na minha rede, certo? Caso minha rede local seja da classe 192.168.0.0 eu devo bloquear ... ou por padrão se bloqueia todas, mesmo não usando? Em 02/03/07, Tiago N. Sampaio[EMAIL PROTECTED] escreveu: Existem alguns padrões a serem seguidos, veja: Nenhum bloco de ips das faixas 192.168.0.0/16, 10.0.0.0/8 (Esse naum tenho certeza do tamanho do bloco) Não são acessiveis em nenhum ponto da internet, são reservados para redes locais. Portanto, você bloqueia eles, pois se algum pacote chegar na sua interface de internet, com origem dessas redes, siginifica que é spoof, alguem está tentando te sacanear Entendeu? Rafael Busetti wrote: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs Agradeço a atenção de todos! Rafa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Em Fri, 2 Mar 2007 10:25:21 -0300 Rafael Busetti [EMAIL PROTECTED] escreveu: mas isso que você disse só será afirmativo caso eu use essa faixa de ip na minha rede, certo? (re)leia o post original. Se algo vier de fora, para seus servidores (não importa se em DMZ) isso é indicativo de um problema.. há alguém, em algum ponto entre vc e seu provedor, fazendo alguma coisa que não deveria. resumo: não importa qual o endereçamento de sua rede interna. Se vier algo (cf. rfc-1918) na sua interface externa, é PROBLEMA. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Em 02/03/07, irado furioso com tudo[EMAIL PROTECTED] escreveu: Em Fri, 2 Mar 2007 10:25:21 -0300 Rafael Busetti [EMAIL PROTECTED] escreveu: mas isso que você disse só será afirmativo caso eu use essa faixa de ip na minha rede, certo? (re)leia o post original. Se algo vier de fora, para seus servidores (não importa se em DMZ) isso é indicativo de um problema.. há alguém, em algum ponto entre vc e seu provedor, fazendo alguma coisa que não deveria. resumo: não importa qual o endereçamento de sua rede interna. Se vier algo (cf. rfc-1918) na sua interface externa, é PROBLEMA. -- flames /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Não é evidente que Deus exista. (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
On 3/2/07, Rafael Busetti [EMAIL PROTECTED] wrote: Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Creio que as seguintes leituras sejam interessantes pra você: http://www.cert.br/docs/ * Cartilha de Segurança para Internet -- versão 3.0 * Práticas de Segurança para Administradores de Redes Internet -- versão 1.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
On 3/2/07, Alex Moura [EMAIL PROTECTED] wrote: On 3/2/07, Rafael Busetti [EMAIL PROTECTED] wrote: Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Sobre as RFCs, creio que a BCP38 e a BCP84 te interessem: ftp://ftp.rfc-editor.org/in-notes/bcp/bcp38.txt ftp://ftp.rfc-editor.org/in-notes/bcp/bcp84.txt Creio que, em geral, devemos prestar mais atenção às BCPs, além de consultar as RFCs. http://www.rfc-editor.org/bcp-index.html Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Agradeço a atenção de todos, vou estudar =) Em 02/03/07, Alex Moura[EMAIL PROTECTED] escreveu: On 3/2/07, Alex Moura [EMAIL PROTECTED] wrote: On 3/2/07, Rafael Busetti [EMAIL PROTECTED] wrote: Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Sobre as RFCs, creio que a BCP38 e a BCP84 te interessem: ftp://ftp.rfc-editor.org/in-notes/bcp/bcp38.txt ftp://ftp.rfc-editor.org/in-notes/bcp/bcp84.txt Creio que, em geral, devemos prestar mais atenção às BCPs, além de consultar as RFCs. http://www.rfc-editor.org/bcp-index.html Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Citando Rafael Busetti: Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por cima, porém qual a implicação que elas podem trazer para uma rede? Em 02/03/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu: Em 02/03/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs www.rfc-editor.org e http://www.ietf.org/rfc.html esses dois links sao os oficiais quanto a RFC so' pra constar ;) victor posso citar um exemplo de bloqueio para algumas rfcs; evitar ataques com spoofing :~~ []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
poisé, no poco que li até agora vi fortemente esse aspecto, té de quebra achei um tutorial sobre ip fragmentado que é muito interessante ...se não me engano esse é o link http://www.dc.ufscar.br/~roberto_lopes/fragiprfc.php =) vamos la, aos poucos ajudo a contribuir com a lista hehee Em 02/03/07, Zavam, Vinícius[EMAIL PROTECTED] escreveu: Citando Rafael Busetti: Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por cima, porém qual a implicação que elas podem trazer para uma rede? Em 02/03/07, Victor Loureiro Lima[EMAIL PROTECTED] escreveu: Em 02/03/07, Rafael Busetti[EMAIL PROTECTED] escreveu: Pessoal, Estou estudando sobre redes/firewall e percebi que em alguns tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real motivo desses bloqueios, quais implicações eles podem trazer para minha rede ... tentei achar no mestre google mas não tive muito sucesso nessa minha dúvida simples, porém achei um site cavalesco sobre RFCs ... http://www.faqs.org/rfcs www.rfc-editor.org e http://www.ietf.org/rfc.html esses dois links sao os oficiais quanto a RFC so' pra constar ;) victor posso citar um exemplo de bloqueio para algumas rfcs; evitar ataques com spoofing :~~ []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd