Протоколҳои таъмини бехатарии (BGP) Протоколи сарҳадӣ



Протоколҳои сарҳадии интиқоли маълумот умуман ҳангоми вуруди шабакаи хеле калонтарини дохили шабака, якҷоя кардани шабакаҳои дохилии бисёрҷабҳа ё барои ҳамгироӣ байни Интернет бо сабаби қавӣ ва миқёсии он истифода мешаванд. Азбаски андоза ва аҳамияти шабакаҳо умуман бо BGP таъминанд, протокол аз ҳамлаҳо ҳамеша фикри хуб аст. Бисёр роҳҳои таъмини бехатарии БГП дар платформаҳои гуногун вуҷуд дорад. Бо сабаби маъмулии рискҳои Cisco дар Интернет, ман бо истифода аз мисолҳои конфигуратсия истифода мебаранд.


Силсилаи портфонӣ



Азбаски ҳамсолони BGP дар бораи нуқтаи TCP 179 муошират мекунанд, ҳамеша фикри хубе барои ирсоли паёмҳо ба ин порт ба суръатҳои ҳамоҳангсози боэътимодии шумо танҳо дар робитаҳо байни онҳое, Филтр метавонад дар як рейс ва ё даврии периметрӣ иҷро карда шавад.

Анкетаҳо тасдиқ мекунанд

Яке аз шаклҳои асосии бехатарӣ бо BGP ҳаққи тасдиқ аст. Шумо метавонед калиди MD5 -ро дар баёнияи ҳамсояатон танзим кунед, ки ҳар як сегментро дар робита бо TCP иртибот миёни ду ҳамсолон фиристода мешавад.

Намуна:
router bgp 510
ҳамсоягони 132.45.78.3 дурдаст чун 320
SecureMyBGP132.45.78.3 калимаи ҳамсояаш 123


Рамзи сахт дар версияи BGP



Варианти маъмултарине, ки BGP иҷро карда истодааст, имрӯз варианти BGP 4 мебошад, аммо бо тарзи BGP тарҷеҳи BGP бо ҳамтоёни худ сӯҳбат мекунад. Агар шумо аллакай боварӣ доред, ки роуминг (революционерҳо) ба шумо бо ёрии рамзи BGP 4 осон аст, ки ин вариантро бо эъломияи ҳамсоя муқаррар созед ва он метавонад муддати барқароркунии шабакаро, агар роуминги шумо зери ҳамла қарор гирад.

Намуна:
router bgp 510
ҳамсоягони 132.45.78.3 дурдаст чун 320
SecureMyBGP132.45.78.3 калимаи ҳамсояаш 123
xNUMX нусхаи xNUMX


Силсилаи мусофирон



Бо андозаи ҷадвалҳои ройгони Интернет, барои истифодаи филтр кардани хатҳои ройгони BGP аҳамияти махсус дорад. Роҳҳои воридшударо дар самти Роуминги берунии GGP муҳимтар аз ҳама муҳимтаранд, вале он ҳамчунин метавонад барои вуруди хатсайрҳои дохилӣ дар шабакаҳои дохилии BGP ва инчунин роҳҳои баромад дар ҳар дуи онҳо муҳим бошад. Ин метавонад паҳншавии ҳар гуна муҷозотро аз як шабака ба дигараш назорат кунад. Бо BGP шумо метавонед ҳам рӯйхати паҳнкунӣ ё рӯйхати паҳнкуниро дар изҳороти ҳамсояатон истифода баред, аммо ҳам барои ҳамзамон ҳамон як ҳамшарик надошта бошед. Шумо инчунин метавонед рӯйхати идоракунии дастрасӣ ё рӯйхатҳои пешакиро ҳам истифода баред, гарчанде ки алтернативаи беҳтартаре, ки аз истифодаи CPU меравад, рӯйхати пешакӣ хоҳад буд. Дар ин мисол мо як феҳристи пешакиро эҷод хоҳем кард, ки танҳо бо истилоҳо бо пешнамоиши бузургтар аз / 8 ва камтар аз / 16 ва баъд онро ба ҳамсоягии худ ҳамчун рӯйхати паҳнкунандаи рӯйхат истифода кунед.

Намуна:
router bgp 510
ҳамсоягони 132.45.78.3 дурдаст чун 320
SecureMyBGP132.45.78.3 калимаи ҳамсояаш 123
xNUMX нусхаи xNUMX
ҳамсоягони 132.45.78.3 паҳн кардани рӯйхати netpolicefilter дар
!
!
Нишондиҳандаҳо-руйхати сутунҳо Нишондиҳандаҳои 10-и 0.0.0.0 / 0-и 8 le 16

Роҳҳои Null0 (сатил чуқур)



Пештар мо намунаи сеҳфати роҳро бо истинодҳои ҳамсояҳо ва рӯйхатҳои пешакӣ нишон додем, вале баъзан ҳамон як чизро метавон бо раванди пурраи CPU анҷом дод. Роҳҳои Null0 ҳар гуна ҳаракати нақлиётро ба хатсайр кашида, дар як сектаи чуқур дар чуқури чуқур фавран дар муқоиса бо дарозии (мушаххаси) мусобиқа ба даст намеояд. Ин раванд номида мешавад "Сифати сақич". Намунаи дар поён буда, кафолат дода мешавад, ки ҳар гуна трафике, ки барои шабака 131.50.24.0 / 24 бевосита ба чоҳ чуқур фиристода шудааст, агар бозии дарозтар дар мизи мудаввар пайдо шуда бошад.

Намуна:
router bgp 510
ҳамсоягони 132.45.78.3 дурдаст чун 320
SecureMyBGP132.45.78.3 калимаи ҳамсояаш 123
xNUMX нусхаи xNUMX
ҳамсоягони 132.45.78.3 паҳн кардани рӯйхати netpolicefilter дар
!
!
Нишондиҳандаҳо-руйхати сутунҳо Нишондиҳандаҳои 10-и 0.0.0.0 / 0-и 8 le 16
!
!
хатсайрҳои 131.50.24.0 255.255.255.0 нусхаи 0

Тағир додани тағйироти ҳамсоя



Гарчанде, ки ба монанди пайвастшавӣ, сахтафзор ва мушкилоти маҷозӣ сабабҳои зуд ва поёнро бо ҳамтоёни BGP меоварад, он метавонад як нишонаи ҳамла ба ДМ-ро дар шабака бошад. Тағирот дар ҳолати роҳнамоии ҳамсоягии BGP метавонад бо фармоне, ки ҳамсояи оддӣ бошад, сабт карда шавад, агар шумо дар реҷаи танзимоти дуруст дар роёнаатон бошед. Он ҳамеша фикри хуб барои сабти вақт ва санҷишро мунтазам санҷед.

Намуна:
router bgp 510
ҳамсоягони 132.45.78.3 дурдаст чун 320
SecureMyBGP132.45.78.3 калимаи ҳамсояаш 123
xNUMX нусхаи xNUMX
ҳамсоягони 132.45.78.3 паҳн кардани рӯйхати netpolicefilter дар
ҳамсояҳои 132.45.78.3-ҳамсоягии ҳамсоя
!
!
Нишондиҳандаҳо-руйхати сутунҳо Нишондиҳандаҳои 10-и 0.0.0.0 / 0-и 8 le 16
!
!
хатсайрҳои 131.50.24.0 255.255.255.0 нусхаи 0