BLOGveida draza tehniskajā pierakstā

Provaideru kļūdas

Provaideru kļūdas (12 komentāri)

Kirils 2005-07-03 02:52:19 Internets
Pamācoši izglītojošs sa-raksts.

Lūk, manu provaideru pēdējā gada laikā pieļautās kļūdas:
  • Blocking ICMP
  • Failure to filter traffic with forged IP source addresses (par šo gan nesūdzos; manuprāt, vajadzētu ļaut šādam trafikam plūst, savādāk ir grūti testēt pašam savu tīklu drošību)
  • Blocking traceroute
  • Configuring router interfaces with Private IP Addresses
  • Failure to read RFC-1812
  • Failure to document any deviations from RFCs
  • Failure to properly delegate reverse address mappings (ar to es viņiem pirms brīža palīdzēju tikt galā)
  • Making changes without notifying affected parties (kā es viņus par šito!!! Joprojām dusmojos, kad atceros)
  • Failure to consider who is affected by your countermeasures ("Aizvērām to-un-to, jo tur izplatās vīrusi." Pa SMTP arī izplatās vīrusi! Aizvērsim arī to?)
  • Failure to adequately control your upstream links
  • Check suspected abuse against known good guys
  • Failure to engineer networks with a sniffer resistant topology (lai gan man pofig, man viss iet ārā kriptēts)
  • 24x7 NOC or staff on call (protams, var piezvanīt viņiem nakts vidū, bet ātrāk par darbadienas rītu tāpat nesalabos)
  • Failure to hire qualified people (ahem... khem...)
  • Enforcing rules on subnets and domains

Par laimi mans provaiders (nu, vismaz viens no viņiem) kļūst ar vien gudrāks un labāks. :)

Starp citu, kaut kā pēdējā laikā sanāk dzīvot Amerikā... Ceļos pēcpusdienā un eju gulēt no rīta. Tas eBays nevienu pie prāta un veselības nav novedis, sātans tāds!

Komentāri


001. s 2005-07-03 12:04:52
"Failure to hire qualified people (ahem... khem...)" - gan jau, ka pamatproblēma ir failure to pay qualified people.

002. Raikons [ esmu te ] 2005-07-03 13:06:33
Ja jau kļūst grudrāks, tad kādreiz bija vēl vairāk kļūdu? Šausmas...

003. postal 2005-07-06 11:43:00
Njā es par savu ar varētu daudz pasūdzēties...;D

Bet vispār pēdējā laikā iet uz labo pusi...:)

004. ZeaLot 2005-07-10 01:36:27
"Check suspected abuse against known good guys" <-- Gigi... Kaa shitais bija jaasaprot? ;)

005. Kirils [ esmu te ] 2005-07-10 02:05:39
sarakstu maz izlasiiji?
"Check suspected abuse against known good guys

You should have a list of downstream connections or accounts which are used by reputable security consultants. Your policy should require your NOC to check against this list before disabling an account or line because of abuse alarms. In such cases, you should check if the attack is authorized before taking any action. It also makes sense to compare the name/address on the credit card used on a dailup with known administrators of the target network (particularly those listed in whois)."

006. Removed: 203.255.233.126 2006-06-23 14:23:40

007. Removed: 81.169.141.74 2006-06-23 14:23:46

008. Removed: 194.165.130.93 2006-06-23 14:23:55

009. Removed: 82.224.109.245 2006-06-23 14:24:02

010. Removed: 68.96.190.186 2006-06-26 06:57:01

011. Removed: 219.142.176.8 2006-06-26 06:57:11

012. Removed: 211.223.93.122 2006-06-26 06:57:14

ŠEIT ATKRITUMUS IZMEST AIZLIEGTS
Apnicis katru reizi no jauna aizpildīt pirmos 3 laukus? Spied!



Netiks publicēts, kamēr netiks ieviesta antispama sistēma.

Ja raksti mājaslapas adresi, neaizmirsti http://.



Neaizmirsti, ka jebkāda offtopika vieta ir tur, nevis šeit!

Skaitītājs

Unikālie hosti
Šodien:65
Vakar:214
Ra:265

Cita draza

1. SIA
Tabakas dūmi satur benzolu, nitrozamīnus, formaldehīdu un zilskābi