IPv6 i BGP: rekomendowane filtry BGP dla IPv6

Wdrażając IPv6 i zestawiając sesję BGP z operatorem możemy po prostu rozgłosić nasz prefix IPv6 i przyjąc wszystko, co rozgłosi nam peer. Nie jest to jednak najlepsze rozwiązanie. Aktualne najlepsze praktyki zalecają, aby nad filtrami BGP pochylić się nieco bardziej. Z poniższego artykułu dowiecie się, które z prefiksów IPv6 warto odfiltrować na sesjach BGP.

Czytaj dalej IPv6 i BGP: rekomendowane filtry BGP dla IPv6

Potrzebujesz adresów IPv4? Zdobądź swoje /22 IPv4 zanim będzie za późno!

RIPE NCC MemberW firmie planowane jest wdrożenie BGP lub po prostu potrzebne są dodatkowe adresy IPv4? Pora zdobyć własny przydział /22 IPv4 bezpośrednio od RIPE NCC. Wszyscy wiedzą, że RIPE NCC nie przyznaje już adresacji PI IPv4. Nie wszyscy jednak zdają sobie sprawę z tego, iż w dalszym ciągu od RIPE NCC można uzyskać jeden przydział /22 PA IPv4 z ostatniego /8. Może to być prostsze i dużo tańsze, niż jeszcze rok, czy też dwa lata temu! Brzmi interesująco? Pozwolę sobie wyjaśnić to bardziej szczegółowo…

Czytaj dalej Potrzebujesz adresów IPv4? Zdobądź swoje /22 IPv4 zanim będzie za późno!

512k prefiksów w tablicy BGP to za dużo dla routerów Cisco?

Parę dni temu, we wczesnych godzinach porannych, ktoś rozgłosił przez chwilę ok 15k nowych prefiksów do globalnej tablicy BGP. Niby nic, a Internet jakby dostał czkawki. Dlaczego? Otóż w skutek tego raczej przypadkowego czynu tablica BGP zawierała przez moment ponad 512k prefiksów, a tyle właśnie jest w stanie obsłużyć domyślnie skonfigurowany, starszy sprzęt Cisco. Czy routery i switche Cisco z serii 6500 i 7600 nadają się więc już tylko do wyrzucenia na śmietnik?

Czytaj dalej 512k prefiksów w tablicy BGP to za dużo dla routerów Cisco?

BGP, LIR, PI IPv4 i RIPE – ostatni moment na wdrożenie BGP we własnej sieci.

Jeśli ktoś z Was zastanawia się nad wdrożeniem BGP we własnej sieci, może okazać się, że powinien się z tym pospieszyć. Już niebawem, w związku z kończącą się pulą adresów IPv4, uzyskanie zasobu PI IPv4 od RIPE NCC może okazać się niemożliwe, a tym samym nie będzie można uruchomić BGP w najkorzystniejszy i najpopularniejszy wśród polskich sieci wkraczających w świat BGP sposób. Czytaj dalej BGP, LIR, PI IPv4 i RIPE – ostatni moment na wdrożenie BGP we własnej sieci.

Firewall hacking – atak omijający firewall z wykorzystaniem auto-konfiguracji IPv6.

Czy mając na serwerze, ruterze, czy też desktopie z Linuksem prawidłowo skonfigurowany przy pomocy odpowiednich reguł iptables firewall na pewno można czuć się bezpiecznie? Niekoniecznie. Być może dana instancja Linuksa jest podatna na hacking z wykorzystaniem auto-konfiguracji IPv6. Atak ten pozwala ominąć reguły firewalla i uzyskać hackerowi dostęp do usług uruchomionych na atakowanym hoście. Czytaj dalej Firewall hacking – atak omijający firewall z wykorzystaniem auto-konfiguracji IPv6.