BGP
Eine der grundlegendsten und effektivsten Methoden, um sicherzustellen, dass BGP-Routinginformationen korrekt sind, ist die Verwendung von Routenfiltern. Routenfilter sind Regeln, die angeben, welche Routen von Ihren BGP-Peers akzeptiert oder abgelehnt werden sollen, basierend auf Kriterien wie Präfixen, AS-Pfaden, Communitys oder Attributen. Routenfilter können Ihnen dabei helfen, zu verhindern, dass unerwünschte oder ungültige Routen in Ihr Netzwerk ein- oder ausgehen, und Ihre Routing-Richtlinien und -Einstellungen durchzusetzen. Sie sollten Routenfilter sowohl auf eingehende als auch auf ausgehende BGP-Sitzungen anwenden und diese regelmäßig aktualisieren, um Änderungen in Ihrem Netzwerk oder Ihren Kollegen widerzuspiegeln.
Criar filtros coerentes e com mais de uma validação é uma boa receita para ser fiel aos anúncios.. uma boa prática é sempre se basear nos registros que estão listados nos sistemas autônomos coletados por algum WHOIS, nunca confiando na palavra do operador.. e sempre fazer os filtros visando checar tanto o prefixo que foi informado e o AS-PATH para saber se aquilo que está sendo recebido está de acordo com o que está registrado.. qualquer coisa além disso deve ser descartada…
Isso se tornou essencial nos dias de hoje, não somente como boa prática, mas pra ter a certeza que o que é seu, é seu de fato… e em alguns players eles já não aceitam informações de prefixos que não tiverem seu RPKI ativo e validado…
Eine dritte Möglichkeit, um sicherzustellen, dass die BGP-Routinginformationen korrekt sind, ist die Bereitstellung von BGPsec oder BGP-Sicherheit. BGPsec ist eine Erweiterung von BGP, die dem Protokoll Sicherheitsfunktionen hinzufügt, z. B. digitale Signaturen und Pfadvalidierung. BGPsec ermöglicht es Netzbetreibern, die AS-Pfade der von ihnen angekündigten und empfangenen Routen zu signieren und zu verifizieren, indem sie öffentliche und private Schlüssel verwenden, die mit ihren RPKI-Zertifikaten verknüpft sind. BGPsec kann Ihnen dabei helfen, sicherzustellen, dass die AS-Pfade der Routen nicht von zwischengeschalteten ASes manipuliert oder gefälscht werden und dass die Routen aus den legitimen Quellen stammen.
Eine vierte Möglichkeit, um sicherzustellen, dass die BGP-Routing-Informationen korrekt sind, ist die Überwachung von BGP-Daten. Die Überwachung von BGP-Daten umfasst das Sammeln und Analysieren verschiedener Arten von Informationen im Zusammenhang mit Ihren BGP-Sitzungen, z. B. Präfixe, AS-Pfade, Attribute, Nachbarn, Updates, Fehler und Ereignisse. Die Überwachung von BGP-Daten kann Ihnen helfen, Probleme oder Anomalien in Ihren BGP-Vorgängen zu identifizieren und zu beheben, z. B. Fehlkonfigurationen, Lecks, Flaps oder Angriffe. Sie können verschiedene Tools und Plattformen verwenden, um BGP-Daten zu überwachen, z. B. SNMP, NetFlow, Syslog oder BGPstream.
Eine fünfte Möglichkeit, um sicherzustellen, dass die BGP-Routing-Informationen korrekt sind, ist die Teilnahme an BGP-Communities. BGP-Communities sind Gruppen von Netzbetreibern, die gemeinsame Interessen oder Ziele haben, z. B. Regionen, Branchen oder Dienstleistungen. BGP-Communitys verwenden spezielle Attribute oder Tags, um Routen zu markieren und auszutauschen, die ihren Mitgliedern gehören, und um bestimmte Aktionen oder Richtlinien auf diese Routen anzuwenden. Die Teilnahme an BGP-Communities kann Ihnen helfen, Ihre BGP-Leistung und -Effizienz sowie Ihre Zusammenarbeit und Koordination mit Ihren Kollegen zu verbessern. Je nach Ihren Anforderungen und Vorlieben können Sie bestehenden BGP-Communities wie MANRS oder RIS beitreten oder Ihre eigenen BGP-Communities erstellen.
.Prefix Filtering: Implement prefix filtering to allow only valid and authorized routes. This involves filtering out invalid or unwanted prefixes at the network's edge routers. Route Validation: Regularly validate BGP routes to ensure that the advertised routes are valid and consistent with the routing policies. This can be done using tools and techniques such as Route Validation (RPKI - Resource Public Key Infrastructure). AS Path Verification: Verify the AS path information to detect anomalies or unauthorized ASNs in the AS path. Use AS path filters to only allow expected AS paths. Prefix Aggregation: Aggregate prefixes to reduce the number of BGP updates and make the routing table more manageable.