[GTER] Roteador BGP por trás de firewall.

Mon May 20 09:15:09 -03 2013

On Thu, 16 May 2013, Shine wrote:

> Por um outro lado, nem sempre é um roteador que troca BGP, por vezes é um
> servidor e aí precisa também tomar os devidos cuidados para protegê-lo. E
> tvz nesse caso, seja mais confortável para alguns adotar um firewall em
> separado - o que também eu não vejo como uma definição estática, poderia-se
> usar muito bem outros recursos de software para fazer isso.

Isso vai contra o que preconiza a BCP-46 (RFC-3013), que diz:

    It's widely accepted that it's easier to build secure systems if
    different services (such as mail, news and web-hosting) are kept on
    separate systems.
    ...
    Systems should not be attached to transit network segments.

resumindo: roteador tem que rotear e fazer mais nada.