Arquivo

Archive for the ‘Subnet’ Category

IPS da APNIC – Ásia e Pacífico!

18 de novembro de 2013 Deixe um comentário

IPS DA APNIC

Regional Internet Registries

Regional Internet Registries

Algumas pessoas como eu, tem um certo receio com relação aos IPS asiáticos, tanto por questões de DOS distribuído, quanto por segurança mesmo. Os caras tão sniffando tudo que encontram pela frente. Caso tenha dúvida, analise as entradas de seu firewall ou roteador de borda. O que mais me chama atenção é o teste de todas as portas em todos os ips… Principalmente de IPS que fazem parte de algum ASN chinês.

Grandes blocos de IPS chineses, eu libero apenas a 80 e 25 in/out no firewall, o resto eu bloqueio.

A questão é… Como saber os blocos da APNIC para que possamos avaliar e bloquear? Simples, basta pegar os últimos reports da APNIC e utilizar um pouco de regex e fazer upload via shell no router ou firewall.

Nesta url tem os últimos registros da APNIC de blocos divulgados: ftp://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-extended-latest

PS: Claro, ips chineses podem tunelar, comprar blocos africanos e propagar no seu ASN, fazer uso de um hosting… e etc..

Anúncios

Tabela de SubNets IPv4!

11 de dezembro de 2012 Deixe um comentário

Vira e mexe no cotidiano de um administrador de redes ele tem que subnetar uma rede ou definir uma subnet em uma acl, ou quando adiciona uma rota ou mesmo uma regra no firewall. O problema é que fazer esses cálculos é uma coisa complicada que faz com que nós tenhamos que deixar de lado o que estamos fazendo para iniciar um processo de subnet…

Por isso segue aqui uma tabelinha para que possa agilizar nosso trabalho, seja ele subnet, wildcar, hexadecimal, quantidade de hosts e quantidade de redes… Guardem essa tabela, vai ser muito útil quando você estiver configurando um filtro ou uma ACL…

Lembre-se que há uma RFC*¹ que fala sobre essa CIDR, é a RFC 1519.

Tabela CIDR

Tabela CIDR

*¹:  RFC é um acrónimo para o inglês Request for Comments, é um documento que descreve os padrões de cada protocolo da Internet previamente a serem considerados um padrão.