El Cachondeo del BGP
Ayer pudimos leer en un montón de medios la mayor tontería escrita sobre BGP en mucho tiempo, la noticia sale en Wired, 21 Sec, El Mundo, El País, etc….
Es obvio que si un vecino BGP te inyecta un prefijo que no debe pues ese prefijo tu lo aceptarás como bueno y se lo pasarás a su vez a tus vecinos, pero esto yo no lo llamaría “problema de seguridad”, para mi es un problema de diseño conocido desde que se invento BGP, y tampoco es un problema de diseño, es un problema de diseño actualmente, no entonces, cuando Internet era una “trusted network”.
Esta situación es bastante simple de solucionar, en el caso de Europa en el momento que haces peering con otro AS tienes la OBLIGACIÓN de comprobar en RIPE que los prefijos que te están inyectando son suyos, y los carriers tienen esta obligación, porque al final son los carriers los que dan acceso a los AS finales, ya sean stub o no y den transino o no.
Toda la vida se ha hecho así, comprobando con RIPE, el problema que existe actualmente es que nos encontramos con empresas “poco serias”, donde se paga poco y mal a los técnicos y al final reciben lo que pagan, es decir, técnicos mal preparados, sin experiencia y con capacidad de cometer errores por desconocimiento, ni más ni menos.
En el momento que se pague lo que se debe de pagar a los técnicos que trabajan con los temas relacionados con peering y transitos desaparecerá este problema, pero claro, como se la colaron a Google, pues nos la colarán a todos, y trabajar en Google no significa ser un excepcional técnico, significa que has pasado un proceso de selección en Google, y nada más.
En cuanto a los periódicos generalistas que han publicado esto, en fin … prefiero no opinar, pero parece que hay gente de networking que usa la prenda de la foto, y a veces hablar es tan fácil ….
Si te ha gustado el post ¿por qué no te suscribes al blog?
Comentarios
2 Responses to “El Cachondeo del BGP”
Leave a Reply
Ultimos Vídeos
Para pantalla completa tienes que pinchar en el icono
del visor de vídeos.
-
Ultimas Entradas
- Mobuzz con Problemas
- Presentación Curso Videoblogs en La Casa Encendida
- Concierto 15 Aniversario Kerrang
- Especulación Tecnológica
- La Moda es Cerrar Blogs
- AC/DC - Rock ‘N Roll Train
- Meme: La canción de tu vida
- Zona Verde, Financiación sin Fin
- La Mejor Explicación de la Crisis
- ¿Qué es el Peering?
- Mucho Trabajo, pero Contento e Ilusionado
- XVIII Premios a la Moda para Nuevos Diseñadores
- ¿Como Funciona Internet?
- Reflexión sobre ONGs no Éticas
- La Mala Calidad del Macbook de Apple
Suscribirse al Blog
Suscribirse al Videoblog
Feed de Quicktime- Feed de Vídeo para Móvil (3gp)
- Feed de Mp3 (podcast de audio)
Recibe las Novedades en tu mailPosts Interesantes en Otros Blogs
Flickr
www.flickr.com
|
Estadísticas del Blog
Suele pasar que las noticias las escriben periodistas que no tienen ni idea de lo que hablan, le llega un teletipo y su jefe les endolsa el marron. Yo lo lei ayer y flipe como lo contaban,parecia seguridad mundial lo que estaba en peligro.
Y es cierto, se paga muy mal a los técnicos, y con la intrusión que hay mucho peor. Asi nos va. Como bien dices, tenemos lo que pagamos.
Alucino. Como bien dices esto es un error de diseño, o mejor dicho, una mala administración de la red.
Este problema esta solucionado hace por lo menos 10 años con la existencia de la bases de datos de RIPE y RADB.
Mucho más típica es la presión comercial desde dentro de la propia empresa -a este cliente hay que empezar a facturarle ya y no nos podemos parar ha considerar tontas cuestiones técnicas- que impide que se fuerce al cliente de una manera correcta.