512k prefiksów w tablicy BGP to za dużo dla routerów Cisco?

Parę dni temu, we wczesnych godzinach porannych, ktoś rozgłosił przez chwilę ok 15k nowych prefiksów do globalnej tablicy BGP. Niby nic, a Internet jakby dostał czkawki. Dlaczego? Otóż w skutek tego raczej przypadkowego czynu tablica BGP zawierała przez moment ponad 512k prefiksów, a tyle właśnie jest w stanie obsłużyć domyślnie skonfigurowany, starszy sprzęt Cisco. Czy routery i switche Cisco z serii 6500 i 7600 nadają się więc już tylko do wyrzucenia na śmietnik?

Czytaj dalej 512k prefiksów w tablicy BGP to za dużo dla routerów Cisco?

BGP, LIR, PI IPv4 i RIPE – ostatni moment na wdrożenie BGP we własnej sieci.

Jeśli ktoś z Was zastanawia się nad wdrożeniem BGP we własnej sieci, może okazać się, że powinien się z tym pospieszyć. Już niebawem, w związku z kończącą się pulą adresów IPv4, uzyskanie zasobu PI IPv4 od RIPE NCC może okazać się niemożliwe, a tym samym nie będzie można uruchomić BGP w najkorzystniejszy i najpopularniejszy wśród polskich sieci wkraczających w świat BGP sposób. Czytaj dalej BGP, LIR, PI IPv4 i RIPE – ostatni moment na wdrożenie BGP we własnej sieci.

Router BGP

Czy chęć posiadania routera BGP pociąga za sobą konieczność inwestycji w drogi router BGP Cisco? Wpisując w google hasła typu „router bgp” można dojść do wniosku, że jeśli BGP, to tylko router BGP Cisco. Takie zalecenia można znaleźć na wielu BGP Wiki, czy też wszelkiej maści cisco forum. Nie było by w tym nic złego, gdyby nie to, czego dowiemy się wpisując hasła „router cena”, czy precyzyjniej „cisco routery cena”. Może więc należałoby się w takim przypadku zainteresować hasłami „linux router”, „mikrotik router”, „bgp linux” i „bgp mikrotik”? Zacznijmy jednak od początku… Czytaj dalej Router BGP

Egipt, zamieszki i Internet

Udało mi się wczoraj posłuchać, co na temat odcięcia Egiptu od Internetu mówiono w TVN. Jeśli nie widzieliście materiału, proponuję obejrzeć i posłuchać. Szczególną uwagę polecam zwrócić na stwierdzenie, że wyłączenie Internetu w Egipcie miałoby się sprowadzać do wyłączenia czterech, czy pięciu komputerów… Owe cztery komputery zostały nawet zaprezentowane na przedstawionej przez TVN animacji. Rozumiem, że informacja ma być zrozumiała dla ludu, który nie musi być techniczny, ale czy aby media nie pozwalają sobie na zbyt daleko idące uproszczenia, próbując przy tym podeprzeć się autorytetem profesora katedry informatyki?

Wyłączenie Internetu w Egipcie według relacji TVN.

Dla porównania relacja opublikowana przez niebezpiecznik.pl.

Firewall hacking – atak omijający firewall z wykorzystaniem auto-konfiguracji IPv6.

Czy mając na serwerze, ruterze, czy też desktopie z Linuksem prawidłowo skonfigurowany przy pomocy odpowiednich reguł iptables firewall na pewno można czuć się bezpiecznie? Niekoniecznie. Być może dana instancja Linuksa jest podatna na hacking z wykorzystaniem auto-konfiguracji IPv6. Atak ten pozwala ominąć reguły firewalla i uzyskać hackerowi dostęp do usług uruchomionych na atakowanym hoście. Czytaj dalej Firewall hacking – atak omijający firewall z wykorzystaniem auto-konfiguracji IPv6.