Avaliação Pelos Pares (APP) #1 (host.miguelalmeida.pt)

Geek talk em formato de bullets. Coisas:

  1. Já dei início à movimentação que descrevi num destes dias;
  2. Estou a experimentar várias coisas – vai levar tempo. É a vida...
  3. O endereço host.miguelalmeida.pt está no ar. O IP é dinâmico;
  4. Da Internet, se não me enganei, só está visível o 22022/TCP;
  5. Na interface interna, em 10.0.0.254, há o 22 e o 80, ambos TCP;
  6. No host verdadeiro, em 10.0.0.1, há 22 e 80 (TCP) e 53 (UDP);
  7. No router interno, em 10.0.0.2, há 53/UDP (don't ask, I won't tell);
  8. Na intranet há petróleo : ) (não acreditem :p ... o mais que poderiam encontrar, se tanto, seriam alguns documentários daquela cientista Checa, a Sílvia Santos : ) ... );

Porquê esta conversa? Porquê os endereços? Mais coisas:

  1. O diagrama e os endereços, embora não sejam, normalmente, dados públicos, não podem ser a garantia da segurança, i.e., apesar ter a intenção de trocá-los na última fase, a segurança da solução faz-se pelos controlos, como num jogo de Xadrez – não é pelo segredo, como no Poker. E serão úteis para os vossos testes, se aceitarem o convite seguinte:
  2. Estou a publicar este apontamento para vos convidar, nesta fase inicial, a testarem os filtros que coloquei na primeira firewall. Estão convidados a experimentar uns pacotes para (eu) ver se esta solução, que está feita sobre DD-WRT, se esta solução faz sentido e está bem afinada;
  3. Como a largura de banda disponível para upstream é pequenina (~1Mb), por favor não testem isto à bruta (!);
  4. Como a ZON pode chatear-se por ver tantos pacotes a voarem para um segmento tão fininho, reitero, não testem isto à bruta (!!) E sim, quando os pacotes estiverem a chegar cá deste lado, vão estar quase a bater na televisão : )
  5. O objectivo principal, da perspectiva de quem quiser atirar ao alvo, é passar uns pacotes pelos filtros, e, eventualmente, aceder a um dos serviços que não estão publicados. Se chegarem à intranet, foi porque algo profundamente errado aconteceu deste lado, e... tenho que rever as configurações com muita atenção;
  6. Se encontrarem alguma coisa relevante, uma coisa enquadrada naquele espírito do Xadrez, bem, drop me a line, will you?
  7. A avaliação pelos pares, um conceito que acho importante e sobre o qual já conversei com várias pessoas desta área, é uma forma de melhorarmos todos, como um todo, em conjunto. É isso que motiva este convite;
  8. Tenho a intenção de promover estes desafíos ao longo deste caminho, na mesma medida em que for colocando mais serviços no ar. Eu dou a primeira demão; vocês, se quiserem, dão a segunda; e
  9. Acho que já disse tudo : )

Have fun!