polip: BGP Blackholing PL

Autor: Łukasz Bromirski <bgp_at_networkers.pl>
Data: Thu 23 Jun 2005 - 22:35:02 MET DST
Message-ID: <d9f6b1$ban$1@inews.gazeta.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Witam,

Chciałbym ogłosić szerszej publiczności nowy projekt związany z
bezpieczeństwem Internetu - a przynajmniej części, w jakiej my się
znajdujemy.

Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
od sieci typowych SP (na których uczestnictwie należy nam
najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy
dołączający się do projektu zwiększa możliwości i zasięg działania
projektu.

Zasady działania mechanizmu znaleźć można opisane w naszej prezentacji:
http://networkers.pl/bgp-blackholing/bgp-blackholing-pl.pdf

Sam proces przystąpienia do projektu opisany jest bliżej na stronie:
http://networkers.pl/bgp-blackholing/

Osoby które nie znają BGP i znają język angielski, zachęcam do
obejrzenia najpierw np. tych prezentacji:
  ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP00.pdf
  ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP01.pdf
  ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP02.pdf
  ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP03.pdf

..a osoby znające język angielski trochę mniej, jednej z moich
prezentacji:
http://lukasz.bromirski.net/docs/prezos/meetbsd2005/02-bgp-and-blackholing.pdf

Być może część z Was zna już (i uczestniczy) analogiczny projekt grupy
Cymru:
http://www.cymru.com/BGP/bogon-rs.html

Proszę jednak zwrócić uwagę, że wykraczamy poza samo serwowanie
prefiksów z klas nieprzydzielonych - umożliwiamy m.in. możliwość
wstrzykiwania swoich prefiksów w przypadku wykrycia ataku na swoją
sieć (oczywiście w sposób kontrolowany i dający się ewentualnie
odfiltrować przez członków nie zainteresowanych prefiksami innymi
niż typowe "bogon").

Na koniec bardzo ważna uwaga:

Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
odpowiadać za jakiekolwiek problemy wynikłe z jego używania.
Organizacje i firmy, które ten akapit powstrzymuje przed
zainteresowaniem się projektem, również prosiłbym o kontakt do nas
pod adres: bgp@networkers.pl. Jesteśmy w trakcie opracowywania
regulaminu, który powinien zadowolić również potencjalnych
uczestników, którzy świadczą swoje usługi komercyjnie.

Serdecznie zapraszam do współpracy operatorów wszelkiej wielkości -
sieci ASK/OSK jak i dużych SP.

[1]. http://www.nanog.org/mtg-0110/ppt/greene.ppt
[2]. http://www.nanog.org/mtg-0402/pdf/morrow.pdf

Pozdrawiam,

-- 
this space was intentionally left blank    |            Łukasz Bromirski
you can insert your favourite quote here   |        lukasz:bromirski,net

Received on Thu Jun 23 22:35:19 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 23 Jun 2005 - 22:40:03 MET DST