Bonjour, Merci pour ce document.
En complément côté IETF on essaye de recenser les bonnes pratiques de sécurisation de BGP dans le groupe de travail OPSEC (Operational Security): http://tools.ietf.org/html/draft-ietf-opsec-bgp-security-01 On devrait aller tranquillement vers une adoption en RFC devant l'adoption massive de la communauté (Statut: Best Current Practice). Nous prenons encore le temps de récolter un maximum de feedback. Tout le monde peut bien évidement apporter sa contribution. A bientot, Jerome -- Jerome Durand jerdu...@cisco.com http://reseauxblog.cisco.fr http://ipv6blog.cisco.fr Le 2 oct. 2013 à 12:30, Lorinquer Pierre <pierre.lorinq...@ssi.gouv.fr> a écrit : > Bonjour, > > En parallèle de l'élaboration du rapport de l'observatoire, nous avons > travaillé à la rédaction d'un document synthétisant un ensemble de > bonnes pratiques de configuration de BGP : > > http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-des-reseaux/le-guide-des-bonnes-pratiques-de-configuration-de-bgp.html > > > Ce document rassemble des éléments de configuration de quatre > implémentations : Alcatel-Lucent, Cisco, Juniper et OpenBGPD. Il a été > rédigé en coopération avec les opérateurs suivants : > > - l'Association Kazar ; > - France-IX ; > - Jaguar Network ; > - Neo Telecoms ; > - Orange; > - RENATER ; > - SFR. > > > Si vous souhaitez intégrer d'autres éléments de configuration (mécanisme > non mentionné, extraits de configuration pour une autre implémentation > ...), ou nous faire part de vos remarques ou suggestions, n'hésitez pas > à nous contacter à l'adresse suivante : > > guide....@ssi.gouv.fr > > > Bonne lecture, > Pierre Lorinquer, pour l'équipe de l'observatoire > > -- > Pierre Lorinquer > ANSSI/SDE/ST/LRP > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
