[Wien] [Discuss] China versucht unsere Router zu übernehmen
L. Aaron Kaplan
(spam-protected)
Di Mai 29 18:02:55 CEST 2012
On May 29, 2012, at 5:08 PM, Gottfried Motowidlo wrote:
> Hi Aaron!
> "Mit der Freiheit kommt die Verantwortung". Full ACK. Du hast es in Deiner Mail schon angesprochen, ich möchte Deinen Gedanken aber nochmals ausführen, weil er mir bei der laufenden Diskussion über Blacklists und dergleichen wichtig erscheint:
>
> Wir wollen ein freies Netz, keine Einschränkungen für Datenpakete die durch unsere Router weitergeleitet werden, freien Transit. Im Pico Peering Agreement ist der Grundsatz freier Netze beschrieben und das ist auch gut so.
>
> Freiheit im Netz bedeutet aber andererseits nicht, dass jeglicher Datenverkehr a priori zugelassen werden muss. Jeder Knotenbetreiber hat selbst die Verantwortung für seine Router. Er kann z.B. bestimmen, welcher Person (welcher IP-Adresse) er für die Fernwartung SSH gestattet oder nicht. Eine teilweise Sperre von SSH am EIGENEN Router würde eigene Netzwerkkomponenten wirksam schützen, durchfließenden Verkehr aber nicht einschränken. Eine solche Maßnahme wäre somit kein Verstoß im Sinne des Pico Peering Agreement.
Genau. Das meinte ich mit Firewalling ;-)
Es sollte halt nicht der Datenverkehr der anderen dabei behindert werden.
>
> Zum Erkennen von Angriffen hat sich bei mir das Loggen der Router auf einen externen Syslog Server sehr bewährt. Alleine durch eine Mengenänderung anfallender Logging Events merkt man schnell, dass irgendetwas aus dem Ruder läuft.
>
ACK!
BTW: im housing steht syslog.funkfeuer.at.
Danke fuer die Ausfuehrungen, bin da 100% bei dir. Das riecht ja fast nach einem kleinen Erweiterungssatz fuer unser Pico-Peering Agreement oder? ;-))
lg,
a.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 203 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL : <http://lists.funkfeuer.at/pipermail/wien/attachments/20120529/1dec3ea5/attachment.sig>
Mehr Informationen über die Mailingliste Wien