Chciałbym ogłosić szerszej publiczności nowy projekt związany z
bezpieczeństwem Internetu - a przynajmniej części, w jakiej my się
znajdujemy.
Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
od sieci typowych SP (na których uczestnictwie należy nam
najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy
dołączający się do projektu zwiększa możliwości i zasięg działania
projektu.
Zasady działania mechanizmu znaleźć można opisane w naszej prezentacji:
http://networkers.pl/bgp-blackholing/bgp-blackholing-pl.pdf
Sam proces przystąpienia do projektu opisany jest bliżej na stronie:
http://networkers.pl/bgp-blackholing/
Osoby które nie znają BGP i znają język angielski, zachęcam do
obejrzenia najpierw np. tych prezentacji:
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP00.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP01.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP02.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP03.pdf
..a osoby znające język angielski trochę mniej, jednej z moich
prezentacji:
http://lukasz.bromirski.net/docs/prezos/meetbsd2005/02-bgp-and-blackholing.pdf
Być może część z Was zna już (i uczestniczy) analogiczny projekt grupy
Cymru:
http://www.cymru.com/BGP/bogon-rs.html
Proszę jednak zwrócić uwagę, że wykraczamy poza samo serwowanie
prefiksów z klas nieprzydzielonych - umożliwiamy m.in. możliwość
wstrzykiwania swoich prefiksów w przypadku wykrycia ataku na swoją
sieć (oczywiście w sposób kontrolowany i dający się ewentualnie
odfiltrować przez członków nie zainteresowanych prefiksami innymi
niż typowe "bogon").
Na koniec bardzo ważna uwaga:
Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
odpowiadać za jakiekolwiek problemy wynikłe z jego używania.
Organizacje i firmy, które ten akapit powstrzymuje przed
zainteresowaniem się projektem, również prosiłbym o kontakt do nas
pod adres: b...@networkers.pl. Jesteśmy w trakcie opracowywania
regulaminu, który powinien zadowolić również potencjalnych
uczestników, którzy świadczą swoje usługi komercyjnie.
Serdecznie zapraszam do współpracy operatorów wszelkiej wielkości -
sieci ASK/OSK jak i dużych SP.
[1]. http://www.nanog.org/mtg-0110/ppt/greene.ppt
[2]. http://www.nanog.org/mtg-0402/pdf/morrow.pdf
Pozdrawiam,
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net