Dosazitelnost BGP routeru

Vilem Kebrt vilem.kebrt at gmail.com
Mon Feb 8 17:34:36 CET 2016


Ahoj,
>
> Ak chcete mat router hoci aj BGP dostupny len od providera a
> nedostupny z vacsej dialky
> s cielom aby sa nan nedal viest cieleny utok na niektoru z IP adries,
> tak treba mat u providera
> accesslist so zahadzovanim paketov na vsetky IP adresy rutra, to
> znamena, ze aj na vonkajsiu aj na vnutornu.
> Inak nemozete hovorit, ze ruter je chraneny proti utoku na jeho IP
> adresy.
>
> Ak je ruter z internetu nedostupny, tak samotny freebsd system je
> najlahsie upgradovat cez dalsi pocitac v sieti
> s funkciou  proxyservera. Bezne nastavenie je:
> # setenv http_proxy ip_s_konektivitou_konektivitov_von:3128
>
> Je chybne sa snazit na rutri spravit dalsi interface hoci virtualny na
> priamu konektivitu,
> lebo takto si sami zdegradujete bezpecnost, ktoru ste na zaciatku
> vytvorili.
> Ak ruter ma IP adresu s verejnou konektivitou tak uz sa da na nu utocit.
>
> Nechem ti povedat ze na ruter bez ip adresy s vonkajsou konektivitou
> sa utocit neda.
> Da, ale je to kompolkovanejsie.
>
> Jozef
>
>
>
+50 bodu, ja resil jak to udelat na jednom stroji, ale rozhodne mas
pravdu ze to je bezpecnostni riziko jako hrom.
good point je pouzit tu proxy nekde "vevnitr", tim se celej muj koncept
propada do /dev/null a naprosto zaslouzene :)
Diky Jozef

-- 

S pozdravem Vilem Kebrt
email: vilem.kebrt na gmail.com



More information about the Users-l mailing list