Border Gateway Protocol (BGP) er protokollen som brukes på Internett til å utveksle informasjon om ruting mellom nettverk. Det er språket som snakkes av rutere på Internett for å finne ut hvordan pakker kan sendes fra en ruter til en annen for å nå sin endelige destinasjon. BGP har fungert svært godt, og fortsetter å være protokoll som gjør Internett fungerer.,
utfordringen med BGP er at protokollen ikke direkte omfatter sikkerhetsmekanismer og er i stor grad basert på tillit mellom nettverksoperatørene at de vil sikre sine systemer i riktig, og ikke sende feil i data. Feil skjer, skjønt, og problemer som kan oppstå hvis ondsinnede angripere var å prøve å påvirke ruting tabeller brukes av BGP.
Her, håper vi å gi informasjon som nettverksoperatører trenger å forstå for å sikre sine rutere og sikre at de gjør sin del for sikkerhet og fleksibilitet av den totale Internett-ruting infrastruktur., Vi er ikke fokusert på en bestemt tilnærming, men snarere som beskriver ulike tilnærminger og verktøy som er tilgjengelig for å hjelpe til med å sikre ruting systemer. Et flott dokument for å forstå vår samlede fokus med denne delen er RFC 7454, «BGP Drift og Sikkerhet».,
BGP Grunnleggende
- RFC7454: BGP Drift og Sikkerhet
- (NIST): Special Publication SP 800-54 – Border Gateway Protocol Security
- Internet Society: Ruting Sikkerhet: Rapport 3. Internett Samfunnet Operatør Roundtable
- RFC 4271: bakgrunnsinformasjon om BGP
PKIs og CAs
Det er flere som vanligvis brukes mekanismer for støtte av sikker og privat kommunikasjon, transaksjon beskyttelse og identitet påstand og ledelse., Disse inkluderer den såkalte Internett-PKI ofte brukt for sikker surfing, men som kan brukes til andre programmer, PKI for e-post, RPKI brukes av Regionale Internett-Registre for å hevde innehaverne av IP-ressurser, og DNSSEC som kan brukes til å validere DNS-spørringer. DANE er en ny protokoll som bruker DNSSEC å tillate eiere til å hevde sine egne digitale sertifikater, og derfor potensielt innlemme funksjonalitet for Internett-PKI i den globale DNS.,
Denne Introduksjonen til PKIs & CAs gir en oversikt over hvordan disse mekanismene fungerer, og hvordan de er implementert.
Du kan også være lurt å lese gjennom de ulike rapportene som er tilgjengelige om å sikre BGP og utforske arbeidet skjer i IETF innenfor Sikre Inter-Domain Routing (SIDR) working group.
Se vår blogg for historier knyttet til å sikre BGP og, igjen, vennligst la oss vite hvordan vi kan hjelpe deg!
Har du forslag til andre spørsmål du ønsker å se oss svaret her? Vennligst la oss få vite det!