Servidor Looking Glass

Los servidores Looking Glass ( servidores LG ) son servidores en Internet que ejecutan una de las diversas implementaciones de software Looking Glass disponibles públicamente. Por lo general, los implementan sistemas autónomos (AS) para ofrecer acceso a su infraestructura de enrutamiento con el fin de facilitar la depuración de problemas de red. ^[1] Se accede a un servidor Looking Glass de forma remota con el fin de ver información de enrutamiento . Básicamente, el servidor actúa como un portal limitado de solo lectura para los enrutadores de cualquier organización que esté ejecutando el servidor LG. ^[2]

Normalmente, los servidores Looking Glass son administrados por sistemas autónomos como proveedores de servicios de Internet (ISP), proveedores de servicios de red (NSP) y puntos de intercambio de Internet (IXP). ^[1]

Implementación

Los Looking Glasses son scripts web conectados directamente a las interfaces de administración de los enrutadores, como Telnet y SSH . ^[1] Estos scripts están diseñados para retransmitir comandos textuales desde la web al enrutador e imprimir la respuesta. A menudo se implementan en Perl , ^[3] PHP , ^[4]^[5] y Python , ^[6]^[7] y están disponibles públicamente en GitHub .

Preocupaciones de seguridad

Un artículo de 2014 demostró los posibles problemas de seguridad de los servidores Looking Glass, señalando que incluso un "atacante con recursos muy limitados puede explotar dichas fallas en las redes de los operadores y obtener acceso a la infraestructura central de Internet", lo que da como resultado desde la interrupción del tráfico hasta la inyección de rutas del Protocolo de Puerta de Enlace Fronteriza (BGP) global. ^[1] Esto se debe en parte a que los servidores Looking Glass son "una parte crítica a menudo pasada por alto de la infraestructura de un operador" porque se encuentran en la intersección de Internet público y "consolas de administración restringidas". A partir de 2014, la mayoría del software Looking Glass era pequeño y antiguo, y se había actualizado por última vez a principios de la década de 2000. ^[1]

Véase también

Referencias

^ abcde Luca Bruno, Mariano Graziano, Davide Balzarotti y Aurélien Francillon (agosto de 2014). "A través del espejo y lo que Eva encontró allí" (PDF) . 8.º Taller USENIX sobre tecnologías ofensivas (WOOT 2014). San Diego, CA: USENIX . Consultado el 27 de marzo de 2021 .{{cite book}}: CS1 maint: varios nombres: lista de autores ( enlace )
^ "Juniper - Looking Glass". looking-glass.readthedocs.io . Consultado el 21 de enero de 2021 . No es necesario un acceso de superusuario, aunque un usuario de solo lectura no es suficiente. La clase de operador sería suficiente. Es mejor definir una nueva clase con acceso a comandos específicos para restringir el usuario de Looking Glass a lo que realmente necesita (ni más ni menos).
^ "Cougar/lg". GitHub . 15 de enero de 2021.
^ Mazoyer, Guillaume (9 de enero de 2021). "respawner/looking-glass". GitHub .
^ "hsdn/lg". Proyecto no comercial de red de datos de servidor doméstico. 25 de noviembre de 2020.
^ Con cariño, Matt (19 de enero de 2021). "checktheroads/hyperglass". GitHub .
^ "hipervidrio". hyperglass.io .

Enlaces externos

Código fuente del Multi-Router Looking Glass (MRLG) *original* de John Fraizer @ OP-SEC.US
Servidores Looking Glass de Packet Clearing House en todo el mundo.
Código fuente del servidor Looking Glass
Mapa interactivo de servidores conocidos de búsqueda inversa y Looking Glass en el mundo Archivado el 8 de septiembre de 2008 en Wayback Machine
Looking Glass Wiki - Lista de cientos de servidores Looking Glass, ordenados por número de sistema autónomo .
Lentes de observación BGP para IPv4 e IPv6 en BGP4.as
Colección de enlaces de Looking Glass de BGP en LookinGlass.org
CSpace Hostings Looking Glass un ejemplo de proveedor de servicios de red Looking Glass.
RFC 8522: Conjunto de comandos Looking Glass