Dosazitelnost BGP routeru

Jozef Drahovsky freebsdcz2 at jozef.drahovsky.sk
Mon Feb 8 17:31:35 CET 2016

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> On 02/08/16 15:56, Vilem Kebrt wrote:
>> Takze trik je v tom dostat provoz ven se zdrojovou adresou ktera visi 
>> na LO1
>

Viackrat som precital povodne zadanie a diskusiu a pochopil som, ze som 
nepochopil ucel povodneho dotazu.

Ak chcete mat router hoci aj BGP dostupny len od providera a nedostupny 
z vacsej dialky
s cielom aby sa nan nedal viest cieleny utok na niektoru z IP adries, 
tak treba mat u providera
accesslist so zahadzovanim paketov na vsetky IP adresy rutra, to 
znamena, ze aj na vonkajsiu aj na vnutornu.
Inak nemozete hovorit, ze ruter je chraneny proti utoku na jeho IP adresy.

Ak je ruter z internetu nedostupny, tak samotny freebsd system je 
najlahsie upgradovat cez dalsi pocitac v sieti
s funkciou  proxyservera. Bezne nastavenie je:
# setenv http_proxy ip_s_konektivitou_konektivitov_von:3128

Je chybne sa snazit na rutri spravit dalsi interface hoci virtualny na 
priamu konektivitu,
lebo takto si sami zdegradujete bezpecnost, ktoru ste na zaciatku vytvorili.
Ak ruter ma IP adresu s verejnou konektivitou tak uz sa da na nu utocit.

Nechem ti povedat ze na ruter bez ip adresy s vonkajsou konektivitou sa 
utocit neda.
Da, ale je to kompolkovanejsie.

Jozef

Previous message: Dosazitelnost BGP routeru
Next message: Dosazitelnost BGP routeru
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list