protokol hraniční brány (BGP) je protokol používaný po celém internetu k výměně směrovacích informací mezi sítěmi. Je to jazyk, kterým mluví směrovače na internetu, aby se zjistilo, jak lze pakety odesílat z jednoho routeru do druhého, aby dosáhly svého konečného cíle. BGP pracoval velmi dobře a pokračuje v protokolu be, díky kterému Internet funguje.,
Na výzvu s BGP je, že protokol není přímo obsahovat bezpečnostní mechanismy a je založena do značné míry na důvěře mezi provozovateli sítí, které zajistí jejich systémy správně a ne posílat nesprávné údaje. Chyby se však stávají a problémy by mohly nastat, kdyby se škodliví útočníci pokusili ovlivnit směrovací tabulky používané BGP.
Tady, doufáme, že poskytovat údaje, které provozovatelé sítě musí pochopit, k zajištění jejich routery a zajistit, že oni dělají svou část pro zabezpečení a odolnost celkové Internetové infrastruktury směrování., Nejsme zaměřeni na konkrétní přístup, ale spíše na popis různých přístupů a nástrojů, které jsou k dispozici, aby pomohly zabezpečit vaše směrovací systémy. Skvělým dokumentem pro pochopení našeho celkového zaměření v této sekci je RFC 7454,“BGP Operations and Security“.,
BGP Základy
- RFC7454: BGP Operace a Bezpečnost
- NIST Zvláštní Zveřejnění SP 800-54 – Border Gateway Protocol Security
- Internetové Společnosti: Směrování Bezpečnosti: Zpráva o 3. Internetové Společnosti Operátor kulatého stolu
- RFC 4271: základní informace o BGP
PKIs a CAs
Existuje několik běžně používaných mechanismů pro podporu bezpečné a soukromé komunikace, transakce a ochranu identity tvrzení a řízení., Mezi ně patří tzv. Internetové PKI běžně používá pro bezpečné prohlížení webu, ale které mohou být použity pro další aplikace PKI pro e-mail, RPKI používá Regionální Internetové Registry tvrdit, držitelé IP zdrojů, a DNSSEC, které mohou být použity k ověření DNS dotazy. DANE je nový protokol, který používá DNSSEC, které umožní majitelům prosazovat své vlastní digitální certifikáty, a proto potenciálně začlenit funkčnost Internetu PKI do globální DNS.,
Tento Úvod do PKIs & CAs poskytuje přehled o tom, jak tyto mechanismy fungují a jak jsou rozmístěny.
můžete také chtít přečíst různé zprávy jsou k dispozici o zabezpečení BGP a prozkoumat, co se děje v IETF v rámci Secure Inter-Domain Routing (SIDR) pracovní skupiny.
podívejte se na náš blog o příbězích týkajících se zabezpečení BGP a znovu nám prosím dejte vědět, jak vám můžeme pomoci!
máte návrhy na další otázky, na které byste rádi viděli odpověď zde? Dejte nám prosím vědět!