Home » Networking

votarEl Cachondeo del BGP



29 Agosto 2008 Sin Comentarios Autor: Eduardo Collado

Ayer pudimos leer en un montón de medios la mayor tontería escrita sobre BGP en mucho tiempo, la noticia sale en Wired, 21 Sec, El Mundo, El País, etc….

Es obvio que si un vecino BGP te inyecta un prefijo que no debe pues ese prefijo tu lo aceptarás como bueno y se lo pasarás a su vez a tus vecinos, pero esto yo no lo llamaría “problema de seguridad”, para mi es un problema de diseño conocido desde que se invento BGP, y tampoco es un problema de diseño, es un problema de diseño actualmente, no entonces, cuando Internet era una “trusted network”.

Esta situación es bastante simple de solucionar, en el caso de Europa en el momento que haces peering con otro AS tienes la OBLIGACIÓN de comprobar en RIPE que los prefijos que te están inyectando son suyos, y los carriers tienen esta obligación, porque al final son los carriers los que dan acceso a los AS finales, ya sean stub o no y den transino o no.

Toda la vida se ha hecho así, comprobando con RIPE, el problema que existe actualmente es que nos encontramos con empresas “poco serias”, donde se paga poco y mal a los técnicos y al final reciben lo que pagan, es decir, técnicos mal preparados, sin experiencia y con capacidad de cometer errores por desconocimiento, ni más ni menos.

En el momento que se pague lo que se debe de pagar a los técnicos que trabajan con los temas relacionados con peering y transitos desaparecerá este problema, pero claro, como se la colaron a Google, pues nos la colarán a todos, y trabajar en Google no significa ser un excepcional técnico, significa que has pasado un proceso de selección en Google, y nada más.

En cuanto a los periódicos generalistas que han publicado esto, en fin … prefiero no opinar, pero parece que hay gente de networking que usa la prenda de la foto, y a veces hablar es tan fácil ….

Posts Relacionados:

  1. ¿Qué Pasa en Meneamé?
  2. La Fox Comprará You Tube
  3. El Cachondeo de los Festivos

Sin Comentarios »

  • Rafa
    Rafa said:

    Suele pasar que las noticias las escriben periodistas que no tienen ni idea de lo que hablan, le llega un teletipo y su jefe les endolsa el marron. Yo lo lei ayer y flipe como lo contaban,parecia seguridad mundial lo que estaba en peligro.
    Y es cierto, se paga muy mal a los técnicos, y con la intrusión que hay mucho peor. Asi nos va. Como bien dices, tenemos lo que pagamos.

    # 29 Agosto 2008 at 3:39 pm
  • Mariano
    Mariano said:

    Alucino. Como bien dices esto es un error de diseño, o mejor dicho, una mala administración de la red.

    Este problema esta solucionado hace por lo menos 10 años con la existencia de la bases de datos de RIPE y RADB.

    Mucho más típica es la presión comercial desde dentro de la propia empresa -a este cliente hay que empezar a facturarle ya y no nos podemos parar ha considerar tontas cuestiones técnicas- que impide que se fuerce al cliente de una manera correcta.

    # 31 Agosto 2008 at 2:25 am

Deja tu comentario

Añade tu comentario abajo, o envía un trackback desde tu web. Además puedes suscribirte a los comentarios via RSS.

Se bueno, educado, mantente en el tema, no mandes spam.

Puedes utilizar estas etiquetas HTML:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Este blog utiliza tu foto de Gravatar. Para configurar tu foto por favor ve a Gravatar.

Additional comments powered by BackType