A Border Gateway Protocol (BGP) az a protokoll, amelyet az Interneten keresztül használnak a hálózatok közötti útválasztási információk cseréjére. Az útválasztók által az Interneten beszélt nyelv határozza meg, hogy a csomagokat hogyan lehet elküldeni az egyik útválasztóról a másikra, hogy elérjék végső rendeltetési helyüket. A BGP rendkívül jól működött, továbbra is a be protokoll, amely az internetet működteti.,
a BGP-vel szembeni kihívás az, hogy a protokoll nem tartalmaz közvetlenül biztonsági mechanizmusokat, és nagyrészt a hálózatüzemeltetők közötti bizalomra épül, hogy rendszereiket helyesen fogják biztosítani, nem pedig helytelen adatokat küldenek. Hibák azonban előfordulnak, és problémák merülhetnek fel, ha a rosszindulatú támadók megpróbálják befolyásolni a BGP által használt útválasztási táblákat.
itt, reméljük, hogy az információ, hogy a hálózatüzemeltetők kell érteni, hogy biztosítsa a routerek, és biztosítják, hogy ők a maguk részéről a biztonság és a rugalmasság a teljes Internet routing infrastruktúra., Nem egy konkrét megközelítésre koncentrálunk, hanem felvázoljuk a különböző megközelítéseket és eszközöket, amelyek rendelkezésre állnak az útválasztási rendszerek biztosításához. Egy nagyszerű dokumentum, hogy megértsük az Általános hangsúly ebben a szakaszban az RFC 7454,”BGP Operations and Security”.,
BGP Alapokat
- RFC7454: BGP Műveletek Biztonsági
- NIST: Különleges Kiadvány SP 800-54 – Border Gateway Protocol Security
- Internet Társadalom: Routing Biztonság: Jelentés 3. Internetes Társadalom Üzemeltető Kerekasztal
- RFC 4271: háttér-információk a BGP
PKIs Szám
több leggyakrabban használt mechanizmusok támogatása biztonságos, privát kommunikációs, tranzakció védelmét, valamint a személyazonosság állítás, valamint a menedzsment., Ezek közé tartozik az úgynevezett internetes PKI, amelyet általában a biztonságos webböngészéshez használnak, de más alkalmazásokhoz is használható, PKI e-mailhez, Rpki, amelyet a regionális internetes nyilvántartások használnak az IP-erőforrások birtokosainak érvényesítésére, valamint DNSSEC, amely felhasználható a DNS-lekérdezések érvényesítésére. A DANE egy új protokoll, amely a DNSSEC – et használja annak érdekében, hogy a tulajdonosok saját digitális tanúsítványaikat érvényesíthessék, ezért potenciálisan beépíthetik az internetes PKI funkcionalitását a globális DNS-be.,
Ez a bevezetés a Pkis& CAs áttekintést nyújt arról, hogy ezek a mechanizmusok hogyan működnek és hogyan kerülnek telepítésre.
érdemes elolvasni a BGP biztosításáról rendelkezésre álló különböző jelentéseket, valamint megvizsgálni az IETF-ben zajló munkát a Secure Inter-Domain Routing (SIDR) munkacsoporton belül.
nézze meg blogunkat a BGP biztosításával kapcsolatos történetekért, és ismét kérjük, ossza meg velünk, hogyan tudunk segíteni!
javaslatai vannak más kérdésekre, amelyekre itt szeretne választ kapni? Kérjük, tudassa velünk!