[GTER] GTSM (TTL security) e BGP

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Thu Jan 14 12:52:51 -02 2010


Eduardo Ascenco Reis wrote:
> Exista uma forma de utilizar TTL alto para proteger a sessão BGP (RFC 
> 3682). Esse recurso e ebgp-multihop são mutuamente exclusivos. Apesar de 
> ser algo interessante e recomendado, a proteção por TTL é pouco comum.
> 
> Para mais informações segue:
> 
> The Generalized TTL Security Mechanism (GTSM)
> http://www.ietf.org/rfc/rfc3682.txt
> 
> BGP Support for TTL Security Check
> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gt_btsh.html

Pena que caixa Júniper não suporte isso de nenhuma forma utilizável, 
mesmo quando tem o suporte no hardware para o firewalling.

Pedi para a Algar/CTBC uma sessão eBGP com GTSM, eles se mostraram 
extremamente amigáveis à ideia... até descobrirmos o que precisaria 
fazer nas caixas Júniper deles para isso funcionar.  Tremenda gambiarra 
usando scripts e ACLs, que de certa forma afeta a caixa inteira (detalhe 
importante para a operadora, que não vai implantar algo deste tipo nunca 
se não for algo restrito à sessão).  Tive que abrir mão do GTSM.

Acho que quem compra roteador não anda fazendo pressão na área comercial 
da Júniper pedindo suporte para GTSM, como o pessoal de engenharia do 
JunOS orientou...

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list