BGP Security

Материал из Xgu.ru

Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

На этой странице рассматриваются проблемы безопасности протокола BGP и меры по их предотвращению.

Протокол BGP разрабатывался в те времена, когда вопросы безопасности не стояли так остро, как сейчас.

[править] Дополнительная информация

http://networkers.pl/bgp-blackholing/docs.html

BGP Routing Security (англ.)
BGP Security Vulnerabilities Analysis, RFC 4272 (англ.)
Securing BGP (англ.) — заметка в блоге Cisco о безопасности BGP
BGP Security and Routing Robustness (англ.)
Huge Internet Security Hole Demonstrated (англ.) — обсуждение некоторых проблем безопасности протокола BGP

Сетевой уровень

Основные понятия

Сетевой интерфейс \| IP \| IP-адрес \| Маска подсети \| Широковещательный адрес \| Маршрут \| IPv6 Маршрутизация \| Форвардинг \| Таблица маршрутизации \| Шлюз по умолчанию Маршрутизация в Linux \| Маршрутизация в FreeBSD \| Маршрутизация в Cisco
Динамическая маршрутизация
Протоколы: RIP \| OSPF \| EIGRP \| BGP \| IS-IS
Демоны: Quagga \| GNU Zebra \| XORP \| bird \| OpenBGPD \| OpenOSPFD \| MRT (заброшен)
Устройства: Cisco Router \| ProCurve Router \| Vyatta
Отказоустойчивость
Протоколы: CARP\| HSRP \| VRRP \| XRRP \| GLBP
Реализация: CARP в OpenBSD \| CARP в FreeBSD \| UCARP \| HSRP в Cisco \| VRRP в Cisco \| VRRP в ProCurve \| XRRP в ProCurve

BGP - Border Gateway Protocol
Основы	BGP • Типы сообщений BGP • BGP full view • BGP RFC • Bogon • RIPE NCC • RIS
Атрибуты BGP	BGP AS path • BGP next-hop • BGP origin • BGP MED • BGP weight • BGP local preference • BGP community
IBGP	BGP confederation • BGP route reflector
Cisco	Cisco BGP filter order • Cisco distribute-list • Cisco prefix-list • BGP AS path filter • Cisco route-map • Изменение значения AD для BGP в Cisco • Команды отладки BGP • Применение изменений в настройках политик BGP • BGP synchronization • BGP timers • BGP ORF • Процессы BGP в Cisco • Просмотр информации BGP в Cisco
Маршрутизация	Выбор лучшего маршрута в BGP • Маршрут по умолчанию в BGP • Перераспределение маршрутов в BGP • Суммирование маршрутов BGP
MP-BGP	BGP address-family
Безопасность	BGP Security • Аутентификация BGP
Управление трафиком	Управление входящим трафиком BGP • Управление исходящим трафиком BGP • Балансировка трафика в BGP • Использование BGP для резервирования Интернет-каналов • BGP AS path prepend • BGP conditional route injection • BGP backdoor
Реализации	BGP в Cisco • BGP в Quagga • Zebra BGP
Утилиты BGP	BGP tools • BGP Looking Glass • BGPlay
Разное	BGP/config

Материалы по безопасности на Xgu.ru
Уровень приложений	SSL • SSH
Транспортный уровень	TLS •
Сетевой уровень	Безопасность BGP • IPsec •
Уровень доступа к сети	VPN • OpenVPN • OpenSSL • 802.1x • VLAN • Port security
Методы атаки	Spoofing (IP-spoofing, DNS-spoofing, ARP-spoofing, MAC-spoofing) •
Анализ и pen-testing	Snort (Sneeze, Oinkmaster, BASE) • Firewall Piercing • arpwatch • ettercap

BGP Security

Материал из Xgu.ru

[править] Дополнительная информация

Просмотры

Личные инструменты

Навигация

Поиск

Инструменты