Marcin Ciesielski napisał(a):

[...]

> Dlaczego pakiety kierowane na porty charakterystyczne dla wirusów nie
> mogłyby być po prostu blokowane przez TPSA w Neostradzie?

Bez przesady. Dlaczego operator ma blokowac cos tylko dlatego, ze duza
grupa uzytkownikow nie uzywa rozumu? Idac ta droga za chwile dojdziemy
do takiego miejsca, ze wszystko bedzie musialo byc zablokowane...

j.

--
To nie ja głosowałem na PiS.
Za wszelkie moje błędy odpowiada imć Chochlik Newsowy ;)
http://tinyurl.com/dpuad /kto pierwszy kliknie ten głupi :P/
"Fire... exclamation mark. Fire... exclamation mark."

do góry

W artykule <6...@4...com> Tomek Kruk napisał(a):

>> Dla 1,5 mln użytkowników neostrady to nie będzie problemem ?
>
> ciekawostka przyrodnicza, przy 10 milionach linii telefonicznych
> wychoidzi że na co 7 linii jest zamountowana neostrada, wliczamy
> oczywiście ISDNy liczone podwójnie (czyli na za 3 linii ISDN jest
> neostrada), grube ISDNy liczone x30 (4.5 neostrady per dostęp)

http://www.uke.gov.pl, poczytaj sobie raporty ...


>
> a wracając do tematu przewodniego wątku nie widze osobiście powodu
> żeby duży operator był w jakikolwiek sposób traktowany ulgowo w
> jakiejkolwiek kwestii. Ma miliony klientów to ma miliardy dochodów
> więc niech z tych miliardów pokrywa koszty prowadzenia działalności i
> obsługuje klientów na poziomie nie gorszym jak sieć blokowa w której
> wszystko mozna załatwić od ręki u jednej osoby.

Ale pisałeś, że takie dane można trzymać na płytach DVD (dla 1,5 mln userów).
Może masz jakieś gotowe rozwiązanie ?? Pokaże je światu to napewno zarobisz
miliony $


--
Asterisk + SS7 - instalacja i konfiguracja

do góry

robbo2k wrote:

> Jakub Wartak napisał(a):
>
>> Dwa: NAT ma pelno wad, i jakos nie wyobrazam sobie zeby jakikolwiek
>> wiekszy operator dawal prywatne IP, bo istnieja setki protokolow ktore z
>> NATem zbyt dobrze(czytac: wcale) nie wspolpracuja. NAT jest fajny dla
>> firm/organizacji.
>
> Przyklady ? Wiem wiem emule :) Przejscie do NATa jest banalne
> obnizyc cene neo o 25% o ile user stanie za NATem w tym ograniczenia
> portow w imie bezpieczenstwa. Nie pojda na to ?

Nie chodzi o to - beda luzery jeczec ze musi kupic dodatkowa usluge zeby
sobie 'pograc'.

Drugi hint: jak ktos robi abuse np. na jakims serwerze gier. Bana dostaje
cale IP uzywany do NATa i nie dziala powiedzmy kilkuset osobom przez 1
osobe => skargi do dzialu reklamacji itd...

>
>>
>> Biorac teraz pod uwage cos takiego ze ma miejsce wlamanie z natowanego
>> komputera i projektant aplikacji sobie tylko zaloguje
>> $_SERVER['REMOTE_ADDR'] bez portu to takie cale logowanie mozna wyslac
>> do /dev/null.
>>
>> Przyklad ?? Apache:
>> 81.219.XXX.XX - - [21/Aug/2006:00:18:32 +0200] [...]
>> i gdzie tutaj src_port ?
>
> A na grzyba ci port skoro w moich logach wiem ze to 10.13.16.15 chcial
> pomacac 82.219.xxx.xx

Zle. Wyobraz sobie ze masz portal typu wp.pl i kilkuset userow natowanych
pod 1 adres IP. Jeden z twoich userkow wlamuje sie tam/pisze o niewawisci
rasowej/etc. Trwa to ~5 min. Portal nie loguje src_port, tylko URLe, ty zas
nie logujesz URLi bo to zbyt obciazaloby routery. Wyjsc z twojej sieci do
tego IPka jest tak na poziomie: ~3 na sekunde ( TCP SYN na dst_port 80 ).
Nawet majac czas synchronizowany z logow u ciebie i na portalu przez NTP na
nie wiele one sie zdadza, bo nie jestes w stanie wskazac jednoznacznie
adresu za NATem ( jedynie grupe adresow ).

--
Jakub Wartak
http://vnull.pcnet.com.pl/

do góry

Mon, 21 Aug 2006 07:49:35 +0000 (UTC), użyszkodnik Tomasz Paszkowski
<t...@o...pl> napisał:

> > ciekawostka przyrodnicza, przy 10 milionach linii telefonicznych
> > wychoidzi że na co 7 linii jest zamountowana neostrada, wliczamy
> > oczywiście ISDNy liczone podwójnie (czyli na za 3 linii ISDN jest
> > neostrada), grube ISDNy liczone x30 (4.5 neostrady per dostęp)
> http://www.uke.gov.pl, poczytaj sobie raporty ...

poprosze o konkretne źródło z którego wynika że ftp obsługuje 1.5mln
DZIAŁAJĄCYCH nerwozdrad nie zaś że dokonano 1.5mln aktywacji z których
większość już nie działa bo:
-terminowa umowa się skończyła i podpisano nową co zostało policzone
jako kolejna aktywacja
-klient zwiększył prędkość co wiązało się z podpisaniem nowej umowy i
zostało zaliczone jako nowa neostrada (znam takie przypadki)
-klient zwrócił modem po miesięcznym okresie próbnym
-klient nie płacił i został odłaczony

> Ale pisałeś, że takie dane można trzymać na płytach DVD (dla 1,5 mln userów).
> Może masz jakieś gotowe rozwiązanie ?? Pokaże je światu to napewno zarobisz
> miliony $

jak podasz wiarygodne źródło że w ftp działa 1.5mln neostrad :P

do góry

robbo2k <r...@o...pl> writes:

> Kraj ten jest piekny i lezy w Ameryce co by nie mowic jest bardziej
> cywilizowany niz Polska.

Kuba chyba nie. Moze Kolumbia albo Wenezuela?
--
Krzysztof Halasa

do góry

Borg <b...@b...lan> writes:

> No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
> A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
> Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*

Problem jest takze prawny. O ile w jakiejs sieci osiedlowej admin moze
w praktyce robic co mu sie podoba (np. logowac caly ruch jesli ma
na czym), o tyle w przypadku TPSA nie jest to takie proste i mogloby
okazac sie, ze legalne jest logowanie _conajwyzej_ par IP.
--
Krzysztof Halasa

do góry

robbo2k napisał(a):
> szkam w bloku, ale ustawa o spamie zaklada taki obowiazek na ISP
> klient ktory chce miec port 25 MUSI sobie zamowic taka usluge i ponosi
> odpowiedzialnosc. DO wysylania poczty sluzy zupelnie inny port i
> wiekszosc portali w tym kraju port 465 udostepnia wiec gdzie tu problem.
>
> Kraj ten jest piekny

Argentyna?

> i lezy w Ameryce co by nie mowic jest bardziej
> cywilizowany niz Polska.

Tu bym polemizował...

> Przerabiali ten sam problem co u nas wyciecie
> portu 25 przez samych ISP powoduje ze userzy choc im port 25 nie
> potrzebny to i tak sie przeniosa do jednego ktory sie wylamie z umowy
> miedzy ISP, stad ustawa.

Sorry, ale to jest jakiś nonsens.

Po pierwsze, to jak niby ma działać wymiana poczty w sieci takiego ISP
(zakładam, że klient ma swój serwerek pocztowy na konkretnym IP).

Po drugie, w Internecie ograniczenia administracyjne w granicach kraju
nie mają sensu (co widać nawet w komunistycznych Chinach) więc sens
takiego rozwiązania byłby wątpliwy.

Teraz.. jeśli piszesz o kraju i ustawie, to może podałbyś jakieś
konkrety, jaki kraj, jaki akt prawny, gdzie go można przeczytać... itd.

-K.

do góry

Krzysztof Młynarski napisał(a):

>> Przerabiali ten sam problem co u nas wyciecie portu 25 przez samych
>> ISP powoduje ze userzy choc im port 25 nie potrzebny to i tak sie
>> przeniosa do jednego ktory sie wylamie z umowy miedzy ISP, stad ustawa.
>
> Sorry, ale to jest jakiś nonsens.

Nonsens to serwery pocztowe na neostradzie

> Po pierwsze, to jak niby ma działać wymiana poczty w sieci takiego ISP
> (zakładam, że klient ma swój serwerek pocztowy na konkretnym IP).

Blokada dotyczy klientow koncowych cos jak neostrada.
Port 25 jest odblokowany na zyczenie z wszystkimi konsekwencjami.
Co do absurdu ilosc ruchu spamowego wychodzcego z tego kraju zmalalo o 90%

> Po drugie, w Internecie ograniczenia administracyjne w granicach kraju
> nie mają sensu (co widać nawet w komunistycznych Chinach) więc sens
> takiego rozwiązania byłby wątpliwy.

Niektorzy .cn maja w /dev/null niedlugo .pl czeka podobny los.

>
> Teraz.. jeśli piszesz o kraju i ustawie, to może podałbyś jakieś
> konkrety, jaki kraj, jaki akt prawny, gdzie go można przeczytać... itd.

Odnajde ten akt jego numer to podam razem z krajem
>
> -K.
>

do góry

Krzysztof Młynarski napisał(a):

> Teraz.. jeśli piszesz o kraju i ustawie, to może podałbyś jakieś
> konkrety, jaki kraj, jaki akt prawny, gdzie go można przeczytać... itd.

Sprawdzilem ustawa jest jeszcze nie uchwalona ale.... stosuje ja (tzn
blokada portu 25) 8 z 10 czolowych operatorow ISP w Kanadzie.

do góry

> Teraz.. jeśli piszesz o kraju i ustawie, to może podałbyś jakieś
> konkrety, jaki kraj, jaki akt prawny, gdzie go można przeczytać... itd.

Jak juz mowilem nie jest to jeszcze ustawa jest w opracowaniu ale...


Recommended Best Practices for Internet Service Providers and Other
Network Operators

ISPs and other network operators should limit, by default, the use of
port 25 by end-users.

If necessary, the ability to send or receive mail over port 25 should be
restricted to hosts

on the provider's network. Use of port 25 by end-users should be
permitted on an as-needed

basis or as set out in the provider's end-user agreement / terms of service.

do góry