Re: [FUG-BR] Dúvidas RFC's
poisé, no poco que li até agora vi fortemente esse aspecto, té de quebra achei um tutorial sobre ip fragmentado que é muito interessante ...se não me engano esse é o link http://www.dc.ufscar.br/~roberto_lopes/fragiprfc.php =) vamos la, aos poucos ajudo a contribuir com a lista hehee Em 02/03/07, Zavam, Vinícius<[EMAIL PROTECTED]> escreveu: > Citando Rafael Busetti: > > > Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém > por > > cima, porém qual a implicação que elas podem trazer para uma > rede? > > > > Em 02/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> > escreveu: > >> Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > >> > Pessoal, > >> > > >> >Estou estudando sobre redes/firewall e percebi que em > alguns > >> > tutoriais até mesmo de ipfw eles mandam bloquiar as redes > inválidas > >> > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender > o real > >> > motivo desses bloqueios, quais implicações eles podem trazer > para > >> > minha rede ... tentei achar no mestre google mas não tive muito > >> > sucesso nessa minha dúvida simples, porém achei um site > cavalesco > >> > sobre RFCs ... http://www.faqs.org/rfcs > >> > >> www.rfc-editor.org e http://www.ietf.org/rfc.html > >> esses dois links sao os "oficiais" quanto a RFC > >> so' pra constar ;) > >> > >> victor > > posso citar um exemplo de bloqueio para algumas rfcs; > evitar ataques com spoofing :~~ > > []'s > > > _ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Citando Rafael Busetti: > Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por > cima, porém qual a implicação que elas podem trazer para uma rede? > > Em 02/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> escreveu: >> Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: >> > Pessoal, >> > >> >Estou estudando sobre redes/firewall e percebi que em alguns >> > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas >> > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real >> > motivo desses bloqueios, quais implicações eles podem trazer para >> > minha rede ... tentei achar no mestre google mas não tive muito >> > sucesso nessa minha dúvida simples, porém achei um site cavalesco >> > sobre RFCs ... http://www.faqs.org/rfcs >> >> www.rfc-editor.org e http://www.ietf.org/rfc.html >> esses dois links sao os "oficiais" quanto a RFC >> so' pra constar ;) >> >> victor posso citar um exemplo de bloqueio para algumas rfcs; evitar ataques com spoofing :~~ []'s _ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Agradeço a atenção de todos, vou estudar =) Em 02/03/07, Alex Moura<[EMAIL PROTECTED]> escreveu: > On 3/2/07, Alex Moura <[EMAIL PROTECTED]> wrote: > > On 3/2/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > > Certo irei estudar com carinho esse assunto, parece grande ... > > > atualmente quais RFC poem em risco a segurança de uma rede? > > Sobre as RFCs, creio que a BCP38 e a BCP84 te interessem: > > ftp://ftp.rfc-editor.org/in-notes/bcp/bcp38.txt > ftp://ftp.rfc-editor.org/in-notes/bcp/bcp84.txt > > Creio que, em geral, devemos prestar mais atenção às BCPs, além de > consultar as RFCs. > http://www.rfc-editor.org/bcp-index.html > > Alex > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
On 3/2/07, Alex Moura <[EMAIL PROTECTED]> wrote: > On 3/2/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > > Certo irei estudar com carinho esse assunto, parece grande ... > > atualmente quais RFC poem em risco a segurança de uma rede? Sobre as RFCs, creio que a BCP38 e a BCP84 te interessem: ftp://ftp.rfc-editor.org/in-notes/bcp/bcp38.txt ftp://ftp.rfc-editor.org/in-notes/bcp/bcp84.txt Creio que, em geral, devemos prestar mais atenção às BCPs, além de consultar as RFCs. http://www.rfc-editor.org/bcp-index.html Alex - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Em Fri, 2 Mar 2007 12:06:23 -0300 "Rafael Busetti" <[EMAIL PROTECTED]> escreveu: > atualmente quais RFC poem em risco a segurança de uma rede? as rfc's não tratam específicamente de riscos, são as normas que regem (básicamente) TUDO que se relacione a redes/internet. Por exemplo, é definida a utilização dos enderêços ip, tanto os públicos quanto os não roteaveis, os protocolos diversos (smtp, tcp/ip, mpla, etc). A história da razão do nome (RFC= Request For Comments) é antiga e (desculpe) fiquei com preguiça de procurar (risos). http://pt.wikipedia.org/wiki/RFC -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não é evidente que Deus exista." (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
On 3/2/07, Rafael Busetti <[EMAIL PROTECTED]> wrote: > Certo irei estudar com carinho esse assunto, parece grande ... > atualmente quais RFC poem em risco a segurança de uma rede? Creio que as seguintes leituras sejam interessantes pra você: http://www.cert.br/docs/ * Cartilha de Segurança para Internet -- versão 3.0 * Práticas de Segurança para Administradores de Redes Internet -- versão 1.2 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Certo irei estudar com carinho esse assunto, parece grande ... atualmente quais RFC poem em risco a segurança de uma rede? Em 02/03/07, irado furioso com tudo<[EMAIL PROTECTED]> escreveu: > Em Fri, 2 Mar 2007 10:25:21 -0300 > "Rafael Busetti" <[EMAIL PROTECTED]> escreveu: > > > mas isso que você disse só será afirmativo caso eu > > use essa faixa de ip na minha rede, certo? > > (re)leia o post original. Se algo vier de fora, para seus servidores > (não importa se em DMZ) isso é indicativo de um problema.. há alguém, > em algum ponto entre vc e seu provedor, fazendo alguma coisa que não > deveria. > > resumo: não importa qual o endereçamento de sua rede interna. Se vier > algo (cf. rfc-1918) na sua interface externa, é PROBLEMA. > > -- > flames > /dev/null > > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 > Não uso drogas - 100% Miko$hit-free > "Não é evidente que Deus exista." (San Tomaz de Aquino) > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Em Fri, 2 Mar 2007 10:25:21 -0300 "Rafael Busetti" <[EMAIL PROTECTED]> escreveu: > mas isso que você disse só será afirmativo caso eu > use essa faixa de ip na minha rede, certo? (re)leia o post original. Se algo vier de fora, para seus servidores (não importa se em DMZ) isso é indicativo de um problema.. há alguém, em algum ponto entre vc e seu provedor, fazendo alguma coisa que não deveria. resumo: não importa qual o endereçamento de sua rede interna. Se vier algo (cf. rfc-1918) na sua interface externa, é PROBLEMA. -- flames > /dev/null saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free "Não é evidente que Deus exista." (San Tomaz de Aquino) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
H, certo ... mas isso que você disse só será afirmativo caso eu use essa faixa de ip na minha rede, certo? Caso minha rede local seja da classe 192.168.0.0 eu devo bloquear ... ou por padrão se bloqueia todas, mesmo não usando? Em 02/03/07, Tiago N. Sampaio<[EMAIL PROTECTED]> escreveu: > Existem alguns padrões a serem seguidos, veja: > Nenhum bloco de ips das faixas 192.168.0.0/16, 10.0.0.0/8 (Esse naum > tenho certeza do tamanho do bloco) > Não são acessiveis em nenhum ponto da internet, são reservados para > redes locais. > Portanto, você bloqueia eles, pois se algum pacote chegar na sua > interface de internet, com origem dessas redes, > siginifica que é spoof, alguem está tentando te sacanear > > Entendeu? > > > > Rafael Busetti wrote: > > Pessoal, > > > >Estou estudando sobre redes/firewall e percebi que em alguns > > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > > motivo desses bloqueios, quais implicações eles podem trazer para > > minha rede ... tentei achar no mestre google mas não tive muito > > sucesso nessa minha dúvida simples, porém achei um site cavalesco > > sobre RFCs ... http://www.faqs.org/rfcs > > > > Agradeço a atenção de todos! > > Rafa > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > -- > +--+ > | Tiago N. Sampaio | [EMAIL PROTECTED] | > | MegaADM inc. | http://www.mega.adm.br| > | The UNIX is a true legend, linux is just a bull shit!| > +--+ > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Existem alguns padrões a serem seguidos, veja: Nenhum bloco de ips das faixas 192.168.0.0/16, 10.0.0.0/8 (Esse naum tenho certeza do tamanho do bloco) Não são acessiveis em nenhum ponto da internet, são reservados para redes locais. Portanto, você bloqueia eles, pois se algum pacote chegar na sua interface de internet, com origem dessas redes, siginifica que é spoof, alguem está tentando te sacanear Entendeu? Rafael Busetti wrote: > Pessoal, > >Estou estudando sobre redes/firewall e percebi que em alguns > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > motivo desses bloqueios, quais implicações eles podem trazer para > minha rede ... tentei achar no mestre google mas não tive muito > sucesso nessa minha dúvida simples, porém achei um site cavalesco > sobre RFCs ... http://www.faqs.org/rfcs > > Agradeço a atenção de todos! > Rafa > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- +--+ | Tiago N. Sampaio | [EMAIL PROTECTED] | | MegaADM inc. | http://www.mega.adm.br| | The UNIX is a true legend, linux is just a bull shit!| +--+ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Vlw amigo, vou dar uma olhada mais afundo no site, olhei a recém por cima, porém qual a implicação que elas podem trazer para uma rede? Em 02/03/07, Victor Loureiro Lima<[EMAIL PROTECTED]> escreveu: > Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > > Pessoal, > > > >Estou estudando sobre redes/firewall e percebi que em alguns > > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > > motivo desses bloqueios, quais implicações eles podem trazer para > > minha rede ... tentei achar no mestre google mas não tive muito > > sucesso nessa minha dúvida simples, porém achei um site cavalesco > > sobre RFCs ... http://www.faqs.org/rfcs > > www.rfc-editor.org e http://www.ietf.org/rfc.html > esses dois links sao os "oficiais" quanto a RFC > so' pra constar ;) > > victor > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Dúvidas RFC's
Em 02/03/07, Rafael Busetti<[EMAIL PROTECTED]> escreveu: > Pessoal, > >Estou estudando sobre redes/firewall e percebi que em alguns > tutoriais até mesmo de ipfw eles mandam bloquiar as redes inválidas > RFCs 1045 1918 1192 e por ai vai, porém não consegui entender o real > motivo desses bloqueios, quais implicações eles podem trazer para > minha rede ... tentei achar no mestre google mas não tive muito > sucesso nessa minha dúvida simples, porém achei um site cavalesco > sobre RFCs ... http://www.faqs.org/rfcs www.rfc-editor.org e http://www.ietf.org/rfc.html esses dois links sao os "oficiais" quanto a RFC so' pra constar ;) victor - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
