BGP Blackholing PL

20 views
Skip to first unread message

Łukasz Bromirski

unread,
Jun 23, 2005, 4:35:02 PM6/23/05
to
Witam,

Chciałbym ogłosić szerszej publiczności nowy projekt związany z
bezpieczeństwem Internetu - a przynajmniej części, w jakiej my się
znajdujemy.

Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
od sieci typowych SP (na których uczestnictwie należy nam
najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy
dołączający się do projektu zwiększa możliwości i zasięg działania
projektu.

Zasady działania mechanizmu znaleźć można opisane w naszej prezentacji:
http://networkers.pl/bgp-blackholing/bgp-blackholing-pl.pdf

Sam proces przystąpienia do projektu opisany jest bliżej na stronie:
http://networkers.pl/bgp-blackholing/

Osoby które nie znają BGP i znają język angielski, zachęcam do
obejrzenia najpierw np. tych prezentacji:
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP00.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP01.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP02.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP03.pdf

..a osoby znające język angielski trochę mniej, jednej z moich
prezentacji:
http://lukasz.bromirski.net/docs/prezos/meetbsd2005/02-bgp-and-blackholing.pdf

Być może część z Was zna już (i uczestniczy) analogiczny projekt grupy
Cymru:
http://www.cymru.com/BGP/bogon-rs.html

Proszę jednak zwrócić uwagę, że wykraczamy poza samo serwowanie
prefiksów z klas nieprzydzielonych - umożliwiamy m.in. możliwość
wstrzykiwania swoich prefiksów w przypadku wykrycia ataku na swoją
sieć (oczywiście w sposób kontrolowany i dający się ewentualnie
odfiltrować przez członków nie zainteresowanych prefiksami innymi
niż typowe "bogon").

Na koniec bardzo ważna uwaga:

Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
odpowiadać za jakiekolwiek problemy wynikłe z jego używania.
Organizacje i firmy, które ten akapit powstrzymuje przed
zainteresowaniem się projektem, również prosiłbym o kontakt do nas
pod adres: b...@networkers.pl. Jesteśmy w trakcie opracowywania
regulaminu, który powinien zadowolić również potencjalnych
uczestników, którzy świadczą swoje usługi komercyjnie.

Serdecznie zapraszam do współpracy operatorów wszelkiej wielkości -
sieci ASK/OSK jak i dużych SP.

[1]. http://www.nanog.org/mtg-0110/ppt/greene.ppt
[2]. http://www.nanog.org/mtg-0402/pdf/morrow.pdf

Pozdrawiam,
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net

Reply all
Reply to author
Forward
0 new messages