Dosazitelnost BGP routeru
Vilem Kebrt
vilem.kebrt at gmail.com
Mon Feb 8 17:34:36 CET 2016
Ahoj,
>
> Ak chcete mat router hoci aj BGP dostupny len od providera a
> nedostupny z vacsej dialky
> s cielom aby sa nan nedal viest cieleny utok na niektoru z IP adries,
> tak treba mat u providera
> accesslist so zahadzovanim paketov na vsetky IP adresy rutra, to
> znamena, ze aj na vonkajsiu aj na vnutornu.
> Inak nemozete hovorit, ze ruter je chraneny proti utoku na jeho IP
> adresy.
>
> Ak je ruter z internetu nedostupny, tak samotny freebsd system je
> najlahsie upgradovat cez dalsi pocitac v sieti
> s funkciou proxyservera. Bezne nastavenie je:
> # setenv http_proxy ip_s_konektivitou_konektivitov_von:3128
>
> Je chybne sa snazit na rutri spravit dalsi interface hoci virtualny na
> priamu konektivitu,
> lebo takto si sami zdegradujete bezpecnost, ktoru ste na zaciatku
> vytvorili.
> Ak ruter ma IP adresu s verejnou konektivitou tak uz sa da na nu utocit.
>
> Nechem ti povedat ze na ruter bez ip adresy s vonkajsou konektivitou
> sa utocit neda.
> Da, ale je to kompolkovanejsie.
>
> Jozef
>
>
>
+50 bodu, ja resil jak to udelat na jednom stroji, ale rozhodne mas
pravdu ze to je bezpecnostni riziko jako hrom.
good point je pouzit tu proxy nekde "vevnitr", tim se celej muj koncept
propada do /dev/null a naprosto zaslouzene :)
Diky Jozef
--
S pozdravem Vilem Kebrt
email: vilem.kebrt na gmail.com
More information about the Users-l
mailing list