Filtros y listas de control aplicados en los accesos.

Actualmente en RedIRIS se persiguen de forma activa los abusos de la red, de acuerdo con la Política de uso aceptable en la Comunidad RedIRIS, y en particular la siguiente sección:

La infraestructura y servicios comunes de RedIRIS no deben ser usados, bajo ningún concepto, para lo siguiente:
[...]

  • el desarrollo de actividades que persigan o tengan como consecuencia:

    • la congestión de los enlaces de comunicaciones o sistemas informáticos mediante el envío de información o programas concebidos para tal fin.
[...]

En esta página se listan los filtros aplicados en los accesos de centros.

  • Filtros de seguridad:

    Como medida de antispoofing sólo se permite el tráfico hacia y desde los rangos asignados a cada institución, así como a direcciones válidas de Internet.

    El direccionamiento asignado a la conexión pertenece a la infraestructura de RedIRIS y, como tal, no se puede utilizar para la conectividad del centro por Internet. Se le aplicarán las políticas de gestión y seguridad que RedIRIS considere oportunas en cada momento.

    Adicionalmente, este direccionamiento se utilizará para labores de gestión y monitorización por parte de RedIRIS, por lo tanto, estará permitido al menos el protocolo ICMP a este rango.

  • Tráfico filtrado:

    - Tráfico de Windows
    ProtocoloPuerto(s) Aplicación 
    tcp
    137-139
    		 NetBios (Windows) 
    udp
    137-139
    		 NetBios (Windows) 
    tcp
    445
    		 Servicio de directorio activo (Windows) 
    udp
    445
    		 Servicio de directorio activo (Windows)
    - Tráfico hacia direcciones inexistentes de Internet (también llamadas «bogons»)

    Entre ellas se incluyen tanto direcciones privadas, como rangos aún no asignados por la IANA. Puede encontrarse más información en el web del equipo Cymru. La lista que se aplica actualmente, con la excepción del rango multicast (224.0.0.0/3) es ésta.

  • Tráfico limitado:

    - Tráfico ICMP:

    Tanto al tráfico ICMP como al que tiene como origen o destino los puertos arriba especificados, se les aplica una tasa de tráfico independiente que varía en función de la velocidad del acceso del centro a RedIRIS, según la siguiente tabla:

    Para los paquetes ICMP, se permitirá hasta el 0,1% del ancho de banda de la conexión, de tal forma que para:

    Enlaces de 1G filtro ICMP a 1Mbps
    Enlaces de 10G filtro ICMP a 10Mbps
    Enlaces de 20G filtro ICMP a 20Mbps
    Enlaces de 30G filtro ICMP a 30Mbps
    Enlaces de 100G filtro ICMP a 100Mbps
    Enlaces de 200G filtro ICMP a 200Mbps

    - Tráfico de aplicaciones «P2P»
    tcp
    1214
    		 Kazaa 
    udp
    1214
    		 Kazaa 
    tcp
    2234
    		 SoulSeek 
    udp
    2234
    		 SoulSeek 
    tcp
    4112
    		 DirectConnect 
    udp
    4112
    		 DirectConnect 
    tcp
    4661
    		 eDonkey 
    tcp
    4661
    		 Kar2ouche 
    udp
    4661
    		 Kar2ouche 
    tcp
    4662-4665
    		 eDonkey 
    udp
    4662-4665
    		 eDonkey 
    tcp
    5534
    		 SoulSeek 
    udp
    5534
    		 SoulSeek 
    tcp
    6346
    		 Gnutella 
    udp
    6346
    		 Gnutella 
    tcp
    6699
    		 Napster 
    udp
    6699
    		 Napster