[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2002 ml@sikurezza.org Soggetto: Re: Routing Asimmetrico Mittente: Simone Data: 24 Dec 2002 11:06:38 -0000
Beh dipende dal tuo fornitore di connettività. In linea di massima, se il router che hai in "casa" è di tua proprietà non ci sono problemi. Altrimenti potrebbe contenere delle acl che restringono questo tipo di attività. Secondo me TUTTI i link dovrebbero essere filtrati in tal senso, ovvero far passare solo il traffico "legittimo", anche in uscita. Se tutti lo facessero, addio spoofing e tutti gli DoS relativi. Certo, un eventuale attacker potrebbe farti un DoS lo stesso, mostrando pero' il suo vero ip. Tuttavia, ammetto che talvolta è comodo poterlo fare... Saluti, Simone. ----- Original Message ----- From: "Daniele Besana" <daniele@itvirtualcommunity.net> To: "SIKUREZZA" <ml@sikurezza.org> Sent: Saturday, December 21, 2002 1:23 PM Subject: Routing Asimmetrico > Ciao a tutti, > considerate questo caso: > sopponiamo che ho la necessità di cambiare provider e indirizzi IP. > Durante la transizione voglio la raggiungibilità di vecchi e nuovi > indirizzi, quindi ho il mio firewall che riceve il traffico dai 2 router dei > provider e che ha come default gateway solo il router del nuovo ISP. > Questo è routing asimmetrico, il traffico entra da un router ed esce > dall'altro, il firewall è statefull ma abbastanza intelligente da permettere > al traffico di uscire da una interfaccia diversa (quella del gateway) da > quella di ingresso senza problemi. > Bene, supponiamo che vengo a scoprire che i router dei provider hanno delle > ACL per inoltrare solo il traffico proveniente dalla classe assegnata. > Supponiamo che lo facciano per non trasportare il traffico altrui (anche se > il routing è solo in base alla destinazione!) > Supponiamo anche che i provider non si dimostrano collaborativi e non > vogliono muovere un dito. > Supponiamo anche che il firewall non supporta il source routing. > Dopo tutte queste supposte ;-))) le domande sono precise: > - è giusto che un ISP applichi questi filtri? > - è normale che un ISP applichi questi filtri? > - il source routing è l'unica via d'uscita? > - ma possibile che ce ne sia sempre una???? ;-) > > In fondo non mi pare che sia una problematica così trascendentale... > Grazie e Auguroni! > > --- > Daniele Besana - ICQ 21963839 > IT Virtual Community > www.itvirtualcommunity.net > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005