Телеграмм чат группы enogtalk страница 2791

Size: a a a

ENOG

2019 October 19

Security Recommendation 40: BGP routers that have directly connected customers
with suballocated address space, CMTS (or equivalent) in broadband access networks,
and PDN-GW (or equivalent) in mobile networks should implement SAV using ACLs
(Section 5.1.1). The BGP routers in this context may alternatively use the strict uRPF
method

источник

12:36пожаловаться #1

Alex Semenyaka in ENOG

Roman

Security Recommendation 40: BGP routers that have directly connected customers
with suballocated address space, CMTS (or equivalent) in broadband access networks,
and PDN-GW (or equivalent) in mobile networks should implement SAV using ACLs
(Section 5.1.1). The BGP routers in this context may alternatively use the strict uRPF
method

Идея, с одной стороны, в целом разумная. С другой стороны, почему source address validation надо делать на BGP-спикерах?

источник

16:28пожаловаться #2

Roman in ENOG

Alex Semenyaka

Идея, с одной стороны, в целом разумная. С другой стороны, почему source address validation надо делать на BGP-спикерах?

Если подключение "одноногое", то почему нет?

источник

16:30пожаловаться #3

Roman in ENOG

Упрощает жизнь

источник

16:30пожаловаться #4

Alex Semenyaka in ENOG

Ну то есть, разумнее было б потребовать, что клиентский трафик, приходящий на EGP-роутер, должен пройти SAV на нём, или на IGP-роутере перед этим.

источник

16:32пожаловаться #5

Alex Semenyaka in ENOG

Добавить туда ещё RPKI-валидацию внешних анонсов в loose mode, и получится очень разумная система требований

источник

16:32пожаловаться #6

Alex Semenyaka in ENOG

Roman

Упрощает жизнь

Да и для двухногого - это проще и правильнее делать как можно ближе к источнику трафика, а не тянуть трафик сначала на границу сети

источник

16:33пожаловаться #7

Roman in ENOG

Security Recommendation 40: BGP routers that have directly connected customers
with suballocated address space, CMTS (or equivalent) in broadband access networks,
and PDN-GW (or equivalent) in mobile networks should implement SAV using ACLs
(Section 5.1.1). The BGP routers in this context may alternatively use the strict uRPF
method

источник

16:36пожаловаться #8

Roman in ENOG

Перечитайте ещё раз

источник

16:36пожаловаться #9

Roman in ENOG

Directly connected

источник

16:36пожаловаться #10

Alex Semenyaka in ENOG

А, да, согласен

источник

16:36пожаловаться #11

Alex Semenyaka in ENOG

Был невнимателен

источник

16:36пожаловаться #12

Alex Semenyaka in ENOG

Надо будет, как отдохну чуток, весь документ прочитать внимательно. Там же наверняка больше одного абзаца. Наверное :)

источник

16:37пожаловаться #13

Art S in ENOG

у вас умер сисадмин и надо вымыть его кружку? Шуманит - ваш выбор

источник

17:47пожаловаться #14

Art S in ENOG

очень смеялся

источник

17:47пожаловаться #15

Alex Semenyaka in ENOG

Выкинуть проще :)

источник

18:38пожаловаться #16

Alex Semenyaka in ENOG

А ещё лучше организовывать централизованное мытьё посуды. Как было где-то в гугловой презентации: если дать программисту выбор, лишний час попрограммить, или потратить час на поездку в прачечную, он выберет первое. Поэтому мы организовали стирку вещей сотрудников.

источник

18:41пожаловаться #17

Alex Semenyaka in ENOG

Ненавязчивая эксплуатация, которая всем нравится :)

источник

18:42пожаловаться #18

Mikhail Antonov in ENOG

Кто бы машину мою помыл. Езжу грязный как свин с прошлой зимы.

источник

20:23пожаловаться #19

Dmitry Mikhaylov in ENOG

Ай, а велосипед, ...

источник

20:24пожаловаться #20