Worldwide operating IPv4 Broker and Internet Number Resources provider. Buy, sell, rent & lease out IPv4 and IPv6 addresses. LIR registration & management, AS/PI registration & support RIPE | ARIN | APNIC | LACNIC
 

Segurança IPv4. Parte 1. Prevenção. Principais ameaças e requisitos mínimos de segurança.

Visão geral

Um proprietário de sub-redes IPv4, especialmente um provedor de IP que não usa endereços IPv4 para sua própria infraestrutura de TI, mas está disposto a monetizar seu espaço de endereço IPv4 alugando-o, muitas vezes é forçado a enfrentar abusos do uso de intervalos IPv4, como spam, bots, anúncios ilegais, phishing e outras atividades ilegais. Como resultado da inação dos provedores IPv4, uma sub-rede pode ser colocada na lista negra ou sequestrada por terceiros não autorizados. Isso também pode se tornar um pesadelo para os proprietários de IPv4 que estão dispostos a vender seus endereços IPv4, mas não podem fazê-lo porque ninguém quer comprar endereços IPv4 às taxas médias do mercado de IP. Se uma sub-rede estiver na lista negra ou anunciada por um sequestrador, você não poderá usar a sub-rede por conta própria, nem alugá-la, nem vendê-la a um bom preço.

Diante do exposto, decidimos escrever este pequeno tutorial em 3 partes sobre requisitos mínimos de segurança IPv4, monitoramento de sub-redes e procedimentos de limpeza.

Nesta parte, compartilharemos o requisito mínimo de segurança para evitar spam, seqüestro e outras atividades ilegais.

Na segunda parte, compartilharemos as ferramentas mais importantes para monitorar seus recursos de números de internet e sistemas autônomos em listagens.

Na terceira parte, compartilharemos as dicas do processo de limpeza para aqueles que encontraram suas sub-redes na lista negra e descreveremos o procedimento de remoção de 3 listas negras conhecidas (Spamhaus, Hotmail, Yahoo).

Segurança IPv4 – Desafios e Soluções

Desafio – Anúncio de IPv4 ilegal. Sequestro de IPv4

Se você não usa endereços IPv4, algumas pessoas podem começar a anunciá-lo por atividades ilegais. O risco de encontrar sua sub-rede IPv4 sequestrada aumenta se você publicar seus intervalos em diferentes mercados ou fontes da Web como não utilizados: os sequestradores monitoram esses sites e podem começar a anunciar sub-redes marcadas como não utilizadas.

Solução. RPKI

Defina o RPKI para seu ASN em todos os seus endereços IPv4, usados ​​e não utilizados. O ROA ajudará a bloquear anúncios de todos os ASNs inválidos. Na maioria dos casos, isso é suficiente para forçar o sequestrador a abandonar o anúncio, pois 90% da transmissão de dados será perdida.

Para minimizar o risco de sequestro de IPv4, também recomendamos que você, se possível, anuncie todas as suas sub-redes com seu ASN. Isso ajudará você a evitar o seqüestro, porque o seqüestrador está interessado em encontrar uma sub-rede sem anúncios.

Desafio – prevenção de Spamming, phishing e outras atividades ilegais

Você é o proprietário do IPv4 e gostaria de alugar sua sub-rede, mas tem medo de entrar na lista negra? Por favor, encontre abaixo as dicas úteis para evitá-lo.

Soluções:

  • Defina o abuse-c para você ou seu agente IPv4 no inetnum enquanto cria a atribuição para o usuário final. Registre uma conta em Spamhaus.org e adicione suas sub-redes. Nesse caso, você sempre receberá abusos diretos de spamhaus.org
  • Sempre verifique o ASN do usuário final antes da atribuição com ferramentas especiais (descreveremos essas ferramentas na parte
  • Monitore periodicamente suas sub-redes com listas principais Sempre defina o RPKI para o do seu cliente Documentos ASN
  • Legal: recomendamos que você tenha no contrato entre você e o usuário final/corretor os termos que descrevem as políticas de abuso.

Inscreva-se nas redes sociais para manter contato.

GermanRussiaFrenchLithuaniaEnglish

You cannot copy content of this page