BGP-Funktion : bgp version 4

Hintergrund : Cisco IOS unterstützt die Versionen BGP-2, BGP-3 und BGP-4.
Bei der Nachbarschaftswahl versucht der Cisco-Router zunächst, mit seinem potenziellen Nachbarn BGP Version 4 zu sprechen. Sollte dies nicht gelingen, bietet IOS zunächst eine Kommunikation über BGP Version 3, dann über BGP Version 2 an.
Bei der typischen man-in-the-middle-attack, könnte nun ein Angreifer mit Gewalt eine Kommunikation über eine ältere BGP-Version erzwingen, welche enorme Security-Leaks enthalten. Deshalb empfiehlt es sich, die Version einfach festzulegen und so ein autonegation zwischen Nachbarn zu unterdrücken.
Hier folgt noch ein Konfigurationsbeispiel :

router bgp 2
 no synchronization
 bgp log-neighbor-changes
 neighbor 172.22.1.5 remote-as 1
 neighbor 172.22.1.5 version 4
 no auto-summary

Die beste Methode, sogenannte man-in-the-middle Attacken im Bereich BGP zu vermeiden, ist die sogenannte Authentisierung. Hier findet bei einem Routing- Update eine Authentisierung des Nachbarn via MD5-verschlüsselten Paßworts statt.

Karriere   Kontakt   Impressum