Border Gateway Protocol (BGP) er den protokol, som bruges på Internettet til at udveksle routing information mellem netværk. Det er det sprog, der tales af routere på internettet for at bestemme, hvordan pakker kan sendes fra en router til en anden for at nå deres endelige destination. BGP har fungeret ekstremt godt og fortsætter med be-protokollen, der får internettet til at fungere.,
udfordringen med BGP er, at protokollen ikke direkte inkluderer sikkerhedsmekanismer og i vid udstrækning er baseret på tillid mellem netværksoperatører om, at de vil sikre deres systemer korrekt og ikke sende forkerte data. Der sker dog fejl, og der kan opstå problemer, hvis ondsindede angribere skulle forsøge at påvirke de routingtabeller, der bruges af BGP.
Her, håber vi at give de oplysninger, som netværket erhvervsdrivende nødt til at forstå, at sikre deres routere og sikre, at de gør deres del for sikkerhed og elasticitet af den samlede Internet routing infrastruktur., Vi fokuserer ikke på en bestemt tilgang, men beskriver snarere de forskellige tilgange og værktøjer, der er tilgængelige for at hjælpe med at sikre dine routingsystemer. Et godt dokument til at forstå vores overordnede fokus med dette afsnit er RFC 7454,”BGP Operations and Security”.,
BGP Grundlæggende
- RFC7454: BGP Operationer og Sikkerhed
- NIST Special Publication SP 800-54 – Border Gateway Protocol Security
- Internet Society: Routing Sikkerhed: Rapport om 3rd Internet Society Operatør Roundtable
- RFC 4271: baggrundsinformation om BGP
PKIs og CAs
Der er flere almindeligt anvendte mekanismer, der understøtter sikker og privat kommunikation, transaktioner beskyttelse og identitet påstand og ledelse., Disse omfatter den såkaldte Internet-PKI, der almindeligvis anvendes til sikker web-browsing, men som kan anvendes til andre applikationer, PKI til e-mail, RPKI, der anvendes af de Regionale Internet Registre for at hævde, at indehavere af IP-ressourcer, og DNSSEC, der kan bruges til at validere DNS-forespørgsler. DANE er en ny protokol, der bruger DNSSEC til at give ejere mulighed for at hævde deres egne digitale certifikater, og derfor potentielt indarbejde funktionaliteten af internettet PKI i den globale DNS.,
denne introduktion til pkis & CAs giver et overblik over, hvordan disse mekanismer fungerer, og hvordan de implementeres.
Du kan også læse de forskellige tilgængelige rapporter om sikring af BGP og udforske det arbejde, der sker i IETF i arbejdsgruppen Secure Inter-Domain Routing (SIDR).
se vores blog for historier relateret til sikring af BGP og igen, så lad os vide, hvordan vi kan hjælpe dig!
har du forslag til andre spørgsmål, du gerne vil se os svar her? Lad os vide!