Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer

To: Gert Doering <gert@xxxxxxxxxxxxxx>
Subject: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
From: Florian Weimer <fw@xxxxxxxxxxxxx>
Date: Thu, 20 Nov 2003 22:38:27 +0100
Cc: Joerg-Olaf Schaefers <listen@xxxxxx>, debate@xxxxxxxxxxxxxx
In-reply-to: <20031120003409.I23021@xxxxxxxxxxxxxx>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@xxxxxxxxxxxxxx; run by ezmlm
References: <144172973883.20031119175640@xxxxxx> <20031119185420.G23021@xxxxxxxxxxxxxx> <20031119230506.GA2824@xxxxxxxxxxxxx> <20031120003409.I23021@xxxxxxxxxxxxxx>
User-agent: Mutt/1.5.4i

Gert Doering wrote:

> Source-Interface ist ja nur die halbe Miete.  An Peering-Punkten mit
> Ethernet will man ueblicherweise auch noch die MAC-Adresse der
> Gegenstelle.

Unter der Annahme, daß es Switches am Markt gibt, die sich in dieser
Konfiguration stabil betreiben lassen, würde ich hier den
Switch-Betreiber in der Pflicht sehen, an einem SPAN/Monitor-Port
(der meinetwegen nur Fast Ethernet liefert, um gewissen Begehrlichkeiten
entgegenzutreten) ein Detektionsgerät zu betreiben.

> Mit Mac-Accounting kriegt man sowas bei typischen DoS-Bursts schon raus -
> wenn es denn fuer IPv6 implementiert waere...

Trotzdem fehlt irgendwo ein richtiges Werkzeug. Haben die neueren
Netflow-Versionen nicht MAC-Adress-Export?

> > > Stattdessen werden staendig neue Gimmicks eingebaut.
> > "IPv6" fällt auch unter "Gimmicks".
> 
> Nuja, es ist jedenfalls deutlich naeher an der Definition der Aufgaben
> eines "Multiprotokollrouters" als "Zugangskontrolle fuer Virenschleudern".

Andere Frage (weil Cisco am oberen Ende ja nur wenig
Multiprotokollrouter anbieten): Kannst Du, wenn ein IPv6-Angriff läuft,
überhaupt noch _irgendwas_ mit dem Router messen? 8-)

-- 
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx

Follow-Ups:
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Gert Doering

References:
- [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Joerg-Olaf Schaefers
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Gert Doering
- Re: [FYI] Cisco erklärt Krieg gegen Würmer
  - From: Florian Weimer
- Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
  - From: Gert Doering

Prev by Date: Re: Netzregulierung auf Norwegisch
Next by Date: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Previous by thread: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Next by thread: Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Index(es):
- Date
- Thread