Witam,

Chciałbym ogłosić szerszej publiczności nowy projekt związany z
bezpieczeństwem Internetu - a przynajmniej części, w jakiej my się
znajdujemy.

Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
od sieci typowych SP (na których uczestnictwie należy nam
najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy
dołączający się do projektu zwiększa możliwości i zasięg działania
projektu.

Zasady działania mechanizmu znaleźć można opisane w naszej prezentacji:
http://networkers.pl/bgp-blackholing/bgp-blackholing
-pl.pdf

Sam proces przystąpienia do projektu opisany jest bliżej na stronie:
http://networkers.pl/bgp-blackholing/

Osoby które nie znają BGP i znają język angielski, zachęcam do
obejrzenia najpierw np. tych prezentacji:
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP00
.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP01
.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP02
.pdf
ftp://ftp-eng.cisco.com/pfs/seminars/APRICOT03-BGP03
.pdf

..a osoby znające język angielski trochę mniej, jednej z moich
prezentacji:
http://lukasz.bromirski.net/docs/prezos/meetbsd2005/
02-bgp-and-blackholing.pdf

Być może część z Was zna już (i uczestniczy) analogiczny projekt grupy
Cymru:
http://www.cymru.com/BGP/bogon-rs.html

Proszę jednak zwrócić uwagę, że wykraczamy poza samo serwowanie
prefiksów z klas nieprzydzielonych - umożliwiamy m.in. możliwość
wstrzykiwania swoich prefiksów w przypadku wykrycia ataku na swoją
sieć (oczywiście w sposób kontrolowany i dający się ewentualnie
odfiltrować przez członków nie zainteresowanych prefiksami innymi
niż typowe "bogon").

Na koniec bardzo ważna uwaga:

Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
odpowiadać za jakiekolwiek problemy wynikłe z jego używania.
Organizacje i firmy, które ten akapit powstrzymuje przed
zainteresowaniem się projektem, również prosiłbym o kontakt do nas
pod adres: b...@n...pl. Jesteśmy w trakcie opracowywania
regulaminu, który powinien zadowolić również potencjalnych
uczestników, którzy świadczą swoje usługi komercyjnie.

Serdecznie zapraszam do współpracy operatorów wszelkiej wielkości -
sieci ASK/OSK jak i dużych SP.

[1]. http://www.nanog.org/mtg-0110/ppt/greene.ppt
[2]. http://www.nanog.org/mtg-0402/pdf/morrow.pdf

Pozdrawiam,
--
this space was intentionally left blank | Łukasz Bromirski
you can insert your favourite quote here | lukasz:bromirski,net

do góry

In pl.internet.polip Łukasz Bromirski <b...@n...pl> wrote:

> Projekt BGP Blackholing PL, ma na celu wprowadzenie mechanizmów
> BGP blackholing (np. [1][2]) do różnego rodzaju sieci - poczynając
> od sieci typowych SP (na których uczestnictwie należy nam
> najbardziej), a kończąc na małych sieciach typu ASK/OSK. Każdy

[...]

> Chciałbym zwrócić szczególną uwagę na fakt, że jest to działalność
> niekomercyjna i związana z naszymi hobby, a w związku z tym nie dajemy
> żadnych gwarancji uczestnikom projektu. Oczywiście staramy się
> utrzymać bezpieczeństwo systemu na wysokim poziomie, ale nie możemy
> odpowiadać za jakiekolwiek problemy wynikłe z jego używania.

Taaak. To się na pewno uda.
Z ciekawości - co gwarantujecie w takim razie?


--
Przemysław Maciuszko
Zurich based

do góry