[GTER] Roteador BGP por trás de firewall.

Shine eshine at gmail.com
Thu May 16 21:32:06 -03 2013


Bem, isso depende muito de outras coisas além do fato de ser BGP. É um
pouco pretensioso dizer se é certo ou errado.

Seria melhor começar a perguntar da forma inversa. Qual seria a vantagem de
se colocar um roteador e trocar o BGP por trás do roteador? Um roteador
geralmente não é um ponto crítico na segurança do sistema como um todo e
tomando as devidas medidas restritivas de acesso e proteção de
control-plane pode-se dizer que é relativamente seguro manter um roteador
exposto fora da rede.

Por um outro lado, nem sempre é um roteador que troca BGP, por vezes é um
servidor e aí precisa também tomar os devidos cuidados para protegê-lo. E
tvz nesse caso, seja mais confortável para alguns adotar um firewall em
separado - o que também eu não vejo como uma definição estática, poderia-se
usar muito bem outros recursos de software para fazer isso.


Em 16 de maio de 2013 05:01, Kalil de A. Carvalho <kalilac at gmail.com>escreveu:

> Bom dia senhores.
>
> A algum tempo precisei fechar uma conexão BGP com um forneceder de uma
> empresa que trabalhei.
>
> Lá tinhamos um firewall e eu queria fechar a conexão de forma que o
> roteador estivese por trás do firewall.
>
> Quando informei isso ao tecnico da empresa da outra empresa ele informou
> que isso era errado, me perguntou se eu conhecia alguem que tinha feito
> isso (com não conhecia fiquei calado) e afirmou que o correto, segundo as
> boas praticas, era que o roteador deveria esta na ponta mais externa.
>
> Buscando nas documentações realmente tudos os cenários realmente fazem
> mensão apenas ao roteador na borda, sem estar com nenhum dispositivo
> intermediario.
>
> Porem minha pergunta permanece:
>
> Seria errado ou não aconcelhado colocar um firewall antes do roteador que
> fecha BGP?
>
>
> --
> Kalil de A. Carvalho
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list