[GTER] Segurança de router BGP
Eduardo Schoedler
eschoedler at viavale.com.br
Wed Jun 3 18:57:29 -03 2009
Além do que foi dito, outra coisa importante é criar filtros no seu roteador
para evitar ip spoofing originados na sua rede.
Só deixe sair para a internet pacotes onde o src-ip é um bloco seu MESMO.
Abraços,
Eduardo.
----- Original Message -----
From: "Marcos Hack" <marcoshack at gmail.com>
To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
<gter at eng.registro.br>
Sent: Wednesday, June 03, 2009 4:36 PM
Subject: Re: [GTER] Segurança de router BGP
> Boa tarde Patrick,
>
> Já fazem alguns anos que não estou trabalhando com BGP no dia-a-dia,
> mas um dos cuidados que você deve tomar se for multihomed (mais de
> dois peers BGP) é filtrar corretamente as rotas divulgadas para cada
> peer, enviando somente as rotas das suas redes para evitar que seu AS
> seja usado como "transito" indevidamente, onde tráfego não direcionado
> para as suas redes são roteados através da sua infraestrutura.
>
> Outra coisa é filtrar pacotes com endereço de origem de redes privadas
> (RFC1918 [1]), não era muito comum mas cheguei a pegar situações de
> operadoras roteando pacotes assim para o meu AS e gerando tráfego
> desnecessário.
>
> Bom, esses são os que lembro de cabeça no momento.
>
> Att.,
> Marcos Hack.
>
> [1] http://tools.ietf.org/html/rfc1918
>
>
>
> 2009/6/3 Patrick Barreto Petronetto <patrick at vol.net.br>:
>> Pessoal,
>> O que geralmente vocês fazem para proteger os roteadores que rodam BGP?
>> Há alguma medida de segurança que deve ser aplicada (configurada) no
>> equipamento para evitar algum tipo de ataque?
>>
>> Valeu!
>>
>> Patrick Barreto Petronetto
>> patrick at vol.net.br
More information about the gter
mailing list