Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

BGP Blackholing PL

38 views
Skip to first unread message

Łukasz Bromirski

unread,
Jun 23, 2005, 4:35:02 PM6/23/05
to
Witam,

Chciałbym ogłosić szerszej publiczności nowy projekt związany z
bezpieczeństwem Internetu - a przynajmniej części, w jakiej my się
znajdujemy.

Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
od sieci typowych SP (na których uczestnictwie należy nam
najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy
dołączający się do projektu zwiększa możliwości i zasięg działania
projektu.

Zasady działania mechanizmu znaleźć można opisane w naszej prezentacji:
http://networkers.pl/bgp-blackholing/bgp-blackholing-pl.pdf

Sam proces przystąpienia do projektu opisany jest bliżej na stronie:
http://networkers.pl/bgp-blackholing/

Osoby które nie znają BGP i znają język angielski, zachęcam do
obejrzenia najpierw np. tych prezentacji:
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP00.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP01.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP02.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP03.pdf

..a osoby znające język angielski trochę mniej, jednej z moich
prezentacji:
http://lukasz.bromirski.net/docs/prezos/meetbsd2005/02-bgp-and-blackholing.pdf

Być może część z Was zna już (i uczestniczy) analogiczny projekt grupy
Cymru:
http://www.cymru.com/BGP/bogon-rs.html

Proszę jednak zwrócić uwagę, że wykraczamy poza samo serwowanie
prefiksów z klas nieprzydzielonych - umożliwiamy m.in. możliwość
wstrzykiwania swoich prefiksów w przypadku wykrycia ataku na swoją
sieć (oczywiście w sposób kontrolowany i dający się ewentualnie
odfiltrować przez członków nie zainteresowanych prefiksami innymi
niż typowe "bogon").

Na koniec bardzo ważna uwaga:

Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
odpowiadać za jakiekolwiek problemy wynikłe z jego używania.
Organizacje i firmy, które ten akapit powstrzymuje przed
zainteresowaniem się projektem, również prosiłbym o kontakt do nas
pod adres: b...@networkers.pl. Jesteśmy w trakcie opracowywania
regulaminu, który powinien zadowolić również potencjalnych
uczestników, którzy świadczą swoje usługi komercyjnie.

Serdecznie zapraszam do współpracy operatorów wszelkiej wielkości -
sieci ASK/OSK jak i dużych SP.

[1]. http://www.nanog.org/mtg-0110/ppt/greene.ppt
[2]. http://www.nanog.org/mtg-0402/pdf/morrow.pdf

Pozdrawiam,
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net

0 new messages