[GTER] Segurança de router BGP

Eduardo Schoedler eschoedler em viavale.com.br
Quarta Junho 3 18:57:29 BRT 2009


Além do que foi dito, outra coisa importante é criar filtros no seu roteador 
para evitar ip spoofing originados na sua rede.
Só deixe sair para a internet pacotes onde o src-ip é um bloco seu MESMO.

Abraços,
Eduardo.


----- Original Message ----- 
From: "Marcos Hack" <marcoshack em gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes" 
<gter em eng.registro.br>
Sent: Wednesday, June 03, 2009 4:36 PM
Subject: Re: [GTER] Segurança de router BGP


> Boa tarde Patrick,
>
> Já fazem alguns anos que não estou trabalhando com BGP no dia-a-dia,
> mas um dos cuidados que você deve tomar se for multihomed (mais de
> dois peers BGP) é filtrar corretamente as rotas divulgadas para cada
> peer, enviando somente as rotas das suas redes para evitar que seu AS
> seja usado como "transito" indevidamente, onde tráfego não direcionado
> para as suas redes são roteados através da sua infraestrutura.
>
> Outra coisa é filtrar pacotes com endereço de origem de redes privadas
> (RFC1918 [1]), não era muito comum mas cheguei a pegar situações de
> operadoras roteando pacotes assim para o meu AS e gerando tráfego
> desnecessário.
>
> Bom, esses são os que lembro de cabeça no momento.
>
> Att.,
> Marcos Hack.
>
> [1] http://tools.ietf.org/html/rfc1918
>
>
>
> 2009/6/3 Patrick Barreto Petronetto <patrick em vol.net.br>:
>> Pessoal,
>> O que geralmente vocês fazem para proteger os roteadores que rodam BGP? 
>> Há alguma medida de segurança que deve ser aplicada (configurada) no 
>> equipamento para evitar algum tipo de ataque?
>>
>> Valeu!
>>
>> Patrick Barreto Petronetto
>> patrick em vol.net.br 




More information about the gter mailing list