[GTER] GTSM (TTL security) e BGP
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Thu Jan 14 12:52:51 -02 2010
Eduardo Ascenco Reis wrote:
> Exista uma forma de utilizar TTL alto para proteger a sessão BGP (RFC
> 3682). Esse recurso e ebgp-multihop são mutuamente exclusivos. Apesar de
> ser algo interessante e recomendado, a proteção por TTL é pouco comum.
>
> Para mais informações segue:
>
> The Generalized TTL Security Mechanism (GTSM)
> http://www.ietf.org/rfc/rfc3682.txt
>
> BGP Support for TTL Security Check
> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t7/feature/guide/gt_btsh.html
Pena que caixa Júniper não suporte isso de nenhuma forma utilizável,
mesmo quando tem o suporte no hardware para o firewalling.
Pedi para a Algar/CTBC uma sessão eBGP com GTSM, eles se mostraram
extremamente amigáveis à ideia... até descobrirmos o que precisaria
fazer nas caixas Júniper deles para isso funcionar. Tremenda gambiarra
usando scripts e ACLs, que de certa forma afeta a caixa inteira (detalhe
importante para a operadora, que não vai implantar algo deste tipo nunca
se não for algo restrito à sessão). Tive que abrir mão do GTSM.
Acho que quem compra roteador não anda fazendo pressão na área comercial
da Júniper pedindo suporte para GTSM, como o pessoal de engenharia do
JunOS orientou...
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list