BGP - AUTENTICACION DE SESIONES

En este vídeo veremos en lineas generales los métodos de autenticación de BGP, concentrándonos en la autenticación proporcionada por la capa de transporte (TCP) usando MD5 y sus implicaciones.

Cargando video...

NOTA: Solo puedes ver una versión limitada del video a baja resolución, si quieres ver la versión completa por favor regístrate y obtén alguno de nuestros planes!

Descripción del Vídeo

La autenticación básica no lo provee directamente BGP, sino que es TCP el encargado de hacerlo.

La protección de sesiones a través de TCP usando MD5, se desarrolla inicialmente para ser usado por BGP (RFC 2385), pero puede ser usada en cualquier otro escenario.

Protege al protocolo de spoofing y ataques directos a TCP (resets).

Se genera un hash MD5 usando el password que ambos extremos conocen, junto con datos del segmentos TCP, direcciones IP, etc.

El receptor realiza el mismo cálculo (con el password configurado) y si el hash es igual se da por válido el segmento.

Para BGP también existen otros métodos propios del protocolo encargados de realizar autenticación. Estos son en general más flexibles y operan sobre los mensajes de BGP, con el uso de: Marker, capabilities, algoritmos distintos de hashing, Authentication Code, Authentication data, etc.

Rating

Global

Ver video en playlist

comments powered by Disqus

Headshot of Daniel Rodriguez

Daniel Rodriguez

Fundador/CEO Network Faculty. Experto en redes y Virtualización