[LAC-TF] Caso de plan de direccionamiento: Universidad de Cambridge

Tue Oct 28 13:56:18 BRST 2014

+1
________________________________________
De: LACTF [lactf-bounces at lacnic.net] en nombre de Carlos M. Martinez [carlosm3011 at gmail.com]
Enviado: martes, 28 de octubre de 2014 9:24 a.m.
Para: lactf at lac.ipv6tf.org
CC: lactf at lacnic.net
Asunto: Re: [LAC-TF] Caso de plan de direccionamiento: Universidad de   Cambridge

El supuesto 'riesgo' de los escaneos, para mi, esta un poco sobre valorado.

Creo que hay que mirar la disponibilidad como un todo, sin importar si
el downtime esta causado por un ataque o por otros problemas, y cuanto
me dificulta la ofuscación el troubleshooting de los problemas.

Si la ofuscación me hace tan dificil el troubleshooting que el reparar
los problemas normales de una red me lleva el doble de tiempo, entonces
estoy peor que antes.

s2

C.

On 28/10/2014 10:10, Tomas Lynch wrote:
> 2014-10-27 20:33 GMT-04:00 Octavio Alvarez <alvarezp at alvarezp.ods.org>:
>> On 13/10/14 00:36, Fernando Gont wrote:
>>> Nope. Si yo quiero encontrar todos los sistemas en un determinado
>>> prefijo, hay dos escenarios:
>>>
>>> 1) Las direcciones sigen patrones
>>>
>>> Exploto esos patrones para el escaneo.
>>>
>>>
>>> 2) Las direcciones no siguen patrones
>>>
>>> Entonces no me queda que hacer un ataque de DNS por fuerza bruta --
>>> asumiendo que conozco al menos algun dominio para cada una de las
>>> direcciones en dicho prefijo... lo cual puede ser que no sea el caso.
>>>
>>> Lease: "Obfusca y sé feliz".
>>
>> "Security through obscurity" alert!! :-0
>
> +1/0
>
>>
>> Prefiero tener patrones pero mejorar mi capacidad de reacción y
>> diagnóstico en caso de ataques y fallas, además de obligarme a que la
>> seguridad no dependa del ofuscamiento sino de las prácticas apropiadas.
>>
>> En aras del ofuscamiento es lo que hacen algunos ISP: bloquear pings que
>> para (dizque) mejorar la seguridad. Lo único que logran es hacer la
>> administración de la red más difícil para todos.
>
> Te faltó agregar "y siempre terminan sacando la lista de acceso que no
> sólo filtraba los pings sino que también ataques reales dejando el
> equipo sin ninguna seguridad"
>
>>
>> Además, si quiero saber los DNS de un dominio, todo está al alcance de
>> un dig -t NX example.net. En realidad, con ofuscar servidores públicos
>> no se gana gran cosa.
>>
>> Saludos.
>> _______________________________________________
>> LACTF mailing list
>> LACTF at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lactf
>> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
> _______________________________________________
> LACTF mailing list
> LACTF at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lactf
> Cancelar suscripcion: lactf-unsubscribe at lacnic.net
>
_______________________________________________
LACTF mailing list
LACTF at lacnic.net
https://mail.lacnic.net/mailman/listinfo/lactf
Cancelar suscripcion: lactf-unsubscribe at lacnic.net

Por favor considere el medio ambiente antes de imprimir este mensaje.   Please consider the environment before printing this message.
________________________________
Este mensaje puede contener información privilegiada y confidencial. Dicha información es exclusivamente para el uso del individuo o entidad al cual es enviada. Si el lector de este mensaje no es el destinatario del mismo, queda formalmente notificado que cualquier divulgación, distribución, reproducción o copiado de esta comunicación está estrictamente prohibido. Si este es el caso, favor de eliminar el mensaje de su computadora e informar al emisor a través de un mensaje de respuesta. Las opiniones expresadas en este mensaje son propias del autor y no necesariamente coinciden con las de IDAC.

This message may contain information that is priviliged and confidential. It is intended only for the use of the individual or entity to which it is addressed. If the reader of this message is not the intended recipient, you are hereby notified that any dissemination, distribution, reproduction or copying of this communication is strictly prohibited. If this is the case, please proceed to destroy the message from your computer and inform the sender through reply mail. Information in this message that does not directly relate to the official business of the company shall be understood as neither given nor endorsed by it.