Probando las ACL de la red de rangos CIDR bloqueados

Navega tus respuestas
0

Tengo el requisito de eliminar el tráfico de red de los países con los que Estados Unidos está bajo un embargo. Eliminar el tráfico de ciertos bloques CIDR es trivial con AWS VPC, pero tengo curiosidad acerca de cómo probar si mi implementación está funcionando correctamente o no.

Las opciones que he determinado son:

  1. Bloquear el rango CIDR de mi propio tráfico en los EE. UU. para determinar si cae.
  2. Localice un servicio VPN que termine en uno de los países embargados

En 2016 los países embargados son:

  • Irán
  • Corea del Norte
  • Sudán
  • Siria
  • Myanmar

Me preocupan las ramificaciones legales de la opción 2 y la validez de los resultados generados por la opción 1.

¿Hay sugerencias sobre cómo proceder?

    
pregunta TFerrell 12.10.2016 - 15:51
fuente

2 respuestas

1

Una forma sencilla de probar sus filtros es falsificar un paquete TCP SYN con una de las IP en la lista negra.

Otra forma es verificar el FW que ofrece AWS si tiene una función de simulación en la que ingresa la información del paquete deseado (IP de origen, puerto de origen, IP de destino, puerto de destino) y ver qué hará el cortafuegos con él. su configuración actual.

En cuanto a la validez de las listas ofrecidas, no es algo que pueda comentar, ya que no sé de dónde AWS obtiene estas listas.

Espero que esto ayude

    
respondido por el kbetsis 12.10.2016 - 18:35
fuente
-1

CIDR tiene que ver con la división en subredes y las direcciones disponibles dada una determinada máscara de subred. Por ejemplo: hay 32 esquemas CIDR. El esquema CIDR / 28 tiene una máscara de subred de 255.255.255.240, lo que significa que hay 16 direcciones IP por subred que pueden asignarse utilizando este esquema. / 27 tiene 32 direcciones IP por subred, / 26 tiene 64 direcciones IP por subred y así a medida que avanza. Así que bloquear los CIDR no tiene sentido. Utilice el siguiente enlace para verificar los bloques de direcciones IP de países extranjeros que debe eliminar:

enlace

enlace

Si bien dijo que desea eliminar el tráfico de esos países, debo cubrirme agregando que no recomiendo crear una VPN en los Estados Unidos desde uno de los países que mencionó. Es posible que algún día desees apagarlo y las partes involucradas probablemente tengan recursos que dependen de la VPN que creaste. No empieces una situación de la que no puedas salir en RW. Tampoco recomiendo buscar uno en esos países. No estoy diciendo que nadie en esos países sea malo, pero el dicho dice "Cuando estudias el mal, el mal te estudia". Pise ligeramente.

    
respondido por el ArchWeb 01.01.2018 - 20:21
fuente

Lea otras preguntas en las etiquetas

la inspección de snort no funciona ubuntu / linux ¿Los entornos de escritorio de Linux agregan riesgos de seguridad?