The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"spoof"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"spoof" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 20:30  (MSK)
ДОЛЖЕН ЛИ провайдер по-умолчанию защищать своего клиента от спуфа, дос атак, или это проблема клиента. А провайдер по умолчанию предоставляет полностью открытый для клиента канал?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • RE: spoof, ВОЛКА, 20:36 , 18-Фев-03, (1)  
    • RE: spoof, A Clockwork Orange, 21:11 , 18-Фев-03, (2)  
      • RE: spoof, Volume, 21:54 , 18-Фев-03, (3)  
        • RE: spoof, LS, 23:11 , 18-Фев-03, (5)  
  • RE: spoof, LS, 23:04 , 18-Фев-03, (4)  
    • RE: spoof, Messer, 08:38 , 19-Фев-03, (6)  
    • RE: spoof, Messer, 08:39 , 19-Фев-03, (7)  
    • RE: spoof, A Clockwork Orange, 08:40 , 19-Фев-03, (8)  
      • RE: spoof, A Clockwork Orange, 09:11 , 19-Фев-03, (9)  
        • RE: spoof, Volume, 09:43 , 19-Фев-03, (10)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: spoof" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 20:36  (MSK)
не должен... хотя всё зависит от провайдера.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: spoof" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 21:11  (MSK)
>не должен... хотя всё зависит от провайдера.

Схема
Маршрутизатор с одной стороны много клиентов, с другой стороны каждому клиенту отведен канал в Интернет.

А если провайдера просят защитить от указанных неприятностей, куда логичнее ставить ACL на внешний интерфейсы подключения маршрутизатора к интернету или на внутренние интерфейсы где подключены к роутеру клиенты?

В первом случае клиенты защищены от Инета, но между собой незащищены.

Как правильнее сделать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: spoof" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 21:54  (MSK)
>>не должен... хотя всё зависит от провайдера.
>
>Схема
>Маршрутизатор с одной стороны много клиентов, с другой стороны каждому клиенту отведен
>канал в Интернет.
лично я схему не понял. хотябы запятые расставьте?

>
>А если провайдера просят защитить от указанных неприятностей, куда логичнее ставить ACL
>на внешний интерфейсы подключения маршрутизатора к интернету или на внутренние интерфейсы
>где подключены к роутеру клиенты?
>
>В первом случае клиенты защищены от Инета, но между собой незащищены.
>
>Как правильнее сделать?

спуфить можно как снутри, так и снаружи, разве вы не знали? :)

если попросить провайдера, то он сделает, но скорее всего за доп деньги.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: spoof" 
Сообщение от LS emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 23:11  (MSK)
>
>если попросить провайдера, то он сделает, но скорее всего за доп деньги.
>
скорее всего - да, ибо даже если он трафик к клиенту отсек, то до него он все равно дошел. а канал у прова не резиновый и он за него тоже должен бабки платить.

PS уже в faq туча вопросов на тему "а я не хочу платить за трафик, который мне не интересен". пока выход один - в инет не выходить.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: spoof" 
Сообщение от LS emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 18-Фев-03, 23:04  (MSK)
>ДОЛЖЕН ЛИ провайдер по-умолчанию защищать своего клиента от спуфа, дос атак, или
>это проблема клиента. А провайдер по умолчанию предоставляет полностью открытый для
>клиента канал?

если вы достаточно хорошо подкованы - то поставьте себя на место провайдера - и большинство вопрсов сразу отпадет.

провайдер (нормальный) и так защищает клиентов как только возможно, но see выше - (и понимай правильно) - защищать _персонального_ отдельного клиента никто не будет (или он должен быть очень выгодный) - ибо это (как факт) идет в ущерб другим клиентам, а бабки надо зарабатывать...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: spoof" 
Сообщение от Messer Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Фев-03, 08:38  (MSK)
от всего не защитишь..


  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: spoof" 
Сообщение от Messer Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Фев-03, 08:39  (MSK)
>>ДОЛЖЕН ЛИ провайдер по-умолчанию защищать своего клиента от спуфа, дос атак, или
>>это проблема клиента. А провайдер по умолчанию предоставляет полностью открытый для
>>клиента канал?
>
>если вы достаточно хорошо подкованы - то поставьте себя на место провайдера
>- и большинство вопрсов сразу отпадет.
>
>провайдер (нормальный) и так защищает клиентов как только возможно, но see выше
>- (и понимай правильно) - защищать _персонального_ отдельного клиента никто не
>будет (или он должен быть очень выгодный) - ибо это (как
>факт) идет в ущерб другим клиентам, а бабки надо зарабатывать...

от всего не защитишь..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: spoof" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Фев-03, 08:40  (MSK)
>>ДОЛЖЕН ЛИ провайдер по-умолчанию защищать своего клиента от спуфа, дос атак, или
>>это проблема клиента. А провайдер по умолчанию предоставляет полностью открытый для
>>клиента канал?
>
>если вы достаточно хорошо подкованы - то поставьте себя на место провайдера
>- и большинство вопрсов сразу отпадет.
>
>провайдер (нормальный) и так защищает клиентов как только возможно, но see выше
>- (и понимай правильно) - защищать _персонального_ отдельного клиента никто не
>будет (или он должен быть очень выгодный) - ибо это (как
>факт) идет в ущерб другим клиентам, а бабки надо зарабатывать...


Дело в том что если ставить ACL на внешние интерфейсы маршрузитора, то можно применить общие ACL для всех внешних интерфейсов. За мршрутизатором вся сеть класса С.

Если ставить на внутренние интерфейсы, то в ACL должны фигурировать оподсети разных клиентов, т.е для каждого клиента свой ACL. Из-за обилия ACL маршрутизатор не начнет падать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: spoof" 
Сообщение от A Clockwork Orange Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Фев-03, 09:11  (MSK)
А с другой стороны.
Идет флуд через канал
Клиент себя защитил, пакеты не принимает.
Но трафик то идет и дело даже не цене трафика, а в том что канал забивается.
И что фильтровать трафик будет провайдер за отдельные деньги?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: spoof" 
Сообщение от Volume Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Фев-03, 09:43  (MSK)
>А с другой стороны.
>Идет флуд через канал
>Клиент себя защитил, пакеты не принимает.
>Но трафик то идет и дело даже не цене трафика, а в
>том что канал забивается.
>И что фильтровать трафик будет провайдер за отдельные деньги?

у вас есть SLA с провайдером? так вот, делать что-лтбо он должен ТОЛЬКО в пределах этого SLA. И не более. Остальное - за доп оплату.

ЗЫ SLA=service level agreement


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру