Il Border Gateway Protocol (BGP) è il protocollo quasi esclusivamente usato su Internet per lo scambio delle informazioni di instradamento tra i domini di rete. Data la sua natura centrale, è importate comprendere le misure di sicurezza che possono essere adottate per prevenire disturbi accidentali o intenzionali agli instradamenti.
Questo documento descrive le misure per proteggere le sessioni stesse del BGP come il Time to Live (TTL), l’opzione di autenticazione TCP (TCP-AO), i filtri sul piano di controllo. Descrive inoltre misure per controllare meglio il flusso delle informazioni di instradamento attraverso l’uso di filtri sui prefissi e loro automazione, filtri sul numero massimo di prefissi, filtri sui percorsi dei sistemi autonomi (AS), penalizzazione degli instradamenti intermittenti, pulizia delle comunità BGP.
[RFC 7454] BGP Operations and Security by Antonio Prado is licensed under a Creative Commons Attribution-ShareAlike 4.0 International