[Ninux-Calabria] proposta ipwatchd

Stefano De Carlo stefanauss a gmail.com
Lun 27 Apr 2015 14:57:21 CEST


Il 27/04/2015 13:14, Giuseppe De Marco ha scritto:
> Il 26 aprile 2015 14:53, Stefano De Carlo <stefanauss a gmail.com> ha scritto:
>> Il 24/04/2015 14:58, Giuseppe De Marco ha scritto:
>>> Cari amici,
>>> se siete daccordo deployamo ipwatchd.
>>> Lo uso da un pò di tempo e funziona e bene.
>> Ciao Peppe,
>>
>> non ho capito qual'è il problema che riscontri che ipwatchd ti aiuta nel risolvere.
>>
>> Stefanauss.
> il fatto che notifica se il tuo ip collide,
> distribuendo questa logica su ogni router ed estendendo questa con un
> sistema di notifica riesci a distribuire il monitoraggio a l2 di
> attività dannose quali l'ip steal.

Mi sembra un problema di impatto troppo ridotto per giustificare una soluzione da deployare ovunque nella mesh.

OLSR ha già un meccanismo di notifica delle incoerenze nelle rotte e nei gw annunciati (che poi sono le cose che contano).

In una rete tutta L3, lo "steal" è atomico nel momento dell'ingresso in rete, passata la fase il rischio è nullo.

E a L2, la collisione, visto che ci potrebbero benissimo essere subnet private non annunciate, potrebbe essere
* legittima
* non auto-configurabile a livello di rilevazione (ognuno avrà una config diversa).

In generale, potrebbe aver poco senso darsi pena di settare un detecting dei soli indirizzi IP e non invece una soluzione complessiva per il monitoraggio (smnp, json, netengine, etc).

> Ne parliamo stasera in riunione al cesmma

Non ci sarò purtroppo.

Bai,
Stefanauss.

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  819 bytes
Descrizione: OpenPGP digital signature
URL:         <http://ml.ninux.org/pipermail/calabria/attachments/20150427/496e7fb8/attachment-0001.sig>


Maggiori informazioni sulla lista Calabria