Border Gateway Protocol (BGP) on protokolla, jota käytetään kaikkialla Internetissä vaihtaa reititys tietoja verkkojen välillä. Reitittimien puhuma kieli internetissä määrittää, miten paketteja voi lähettää reitittimestä toiseen päästäkseen lopulliseen määränpäähänsä. BGP on toiminut erittäin hyvin ja jatkaa be-protokollaa, joka saa Internetin toimimaan.,
haaste BGP on, että pöytäkirja ei suoranaisesti turvamekanismit ja perustuu pitkälti luottamukseen verkko-operaattorit, että ne turvaavat niiden järjestelmiä oikein ja lähettää virheellisiä tietoja. Virheitä kuitenkin tapahtuu, ja ongelmia voi syntyä, jos pahantahtoiset hyökkääjät yrittävät vaikuttaa BGP: n käyttämiin reititystauluihin.
Täällä, toivomme tarjota tiedot, joita verkko-operaattorit täytyy ymmärtää, turvata heidän reitittimet ja varmistaa, että he tekevät osansa turvallisuuden ja vikasietoisuutta yleistä Internet-reititys infrastruktuuri., Emme ole keskittyneet tiettyyn lähestymistapaa mutta pikemminkin hahmotellaan erilaisia lähestymistapoja ja työkaluja, jotka ovat käytettävissä auttaa suojata routing-järjestelmiä. Suuri asiakirja ymmärtää meidän yleinen painopiste tässä osiossa on RFC 7454, ”BGP Operations and Security”.,
BGP Perusteet
- RFC7454: BGP Toimintaa ja Turvallisuus
- NIST: Special Julkaisu SP 800-54 – Border Gateway Protocol Security
- Internet Society: Reititys Turvallisuus: Kertomus 3. Internet Society Operaattori Roundtable
- RFC 4271: taustatietoa BGP
PKIs-ja CAs –
On olemassa useita yleisesti käytettyjä mekanismeja, joilla tuetaan turvallisen ja yksityisen viestinnän, kaupan suojelua ja identiteetin väite ja hallinta., Nämä ovat niin sanottuja Internet-PKI yleisesti käytetään turvallinen web-selailu, mutta jotka voidaan käyttää muissa sovelluksissa, PKI e-mail, RPKI käytetty Alueelliset Internet-Rekisterit puolustaa haltijat IP resursseja, ja DNSSEC, joita voidaan käyttää vahvistamaan DNS-kyselyt. DANE on uusi protokolla, joka käyttää DNSSEC mahdollistaa omistajat puolustaa omia digitaalisia sertifikaatteja, ja siksi mahdollisesti sisällyttää toiminnallisuutta Internet-PKI: n maailmanlaajuiseen DNS.,
Tämä Johdanto PKIs & CAs tarjoaa yleiskuvan siitä, miten nämä mekanismit toimivat ja miten niitä käytetään.
saatat myös haluta lukea läpi eri raportit ovat saatavilla noin turvaaminen BGP ja tutkia työ tapahtuu IETF: n sisällä Secure Inter-Domain Routing (SIDR) työryhmä.
Katso blogistamme BGP: n turvaamiseen liittyviä tarinoita ja kerro meille jälleen, miten voimme auttaa sinua!
onko ehdotuksia muihin kysymyksiin, joihin haluaisit meidän vastaavan täällä? Kerro meille!