Het Border Gateway Protocol (BGP) is het protocol dat op het hele Internet wordt gebruikt om routeringsinformatie tussen netwerken uit te wisselen. Het is de taal die door routers op het Internet wordt gesproken om te bepalen hoe pakketten van de ene router naar de andere kunnen worden verzonden om hun eindbestemming te bereiken. BGP heeft zeer goed gewerkt en gaat door met het be-protocol dat het Internet doet werken.,
de uitdaging met BGP is dat het protocol niet direct beveiligingsmechanismen bevat en grotendeels gebaseerd is op vertrouwen tussen netwerkexploitanten dat zij hun systemen correct zullen beveiligen en geen onjuiste gegevens zullen verzenden. Fouten gebeuren, hoewel, en problemen kunnen ontstaan als kwaadaardige aanvallers waren om te proberen om de routing tabellen gebruikt door BGP beïnvloeden.
Hier hopen we de informatie te verschaffen die netwerkoperators nodig hebben om hun routers te beveiligen en ervoor te zorgen dat ze hun deel doen voor de veiligheid en veerkracht van de totale internetrouteringsinfrastructuur., We zijn niet gericht op een specifieke aanpak, maar schetsen de verschillende benaderingen en tools die beschikbaar zijn om uw routeringssystemen te helpen beveiligen. Een geweldig document om onze algemene focus met deze sectie te begrijpen is RFC 7454, “BGP Operations and Security”.,
BGP Basics
- RFC7454: BGP Operations and Security
- NIST: speciale publicatie SP 800-54 – Border Gateway Protocol Security
- Internet Society: Routing Security: Report on 3rd Internet Society Operator Roundtable
- RFC 4271: achtergrondinformatie over BGP
PKI ‘ s en CAs
Er zijn verschillende gebruikte mechanismen ter ondersteuning van veilige en private communicatie, transactiebeveiliging en identiteitsbewaring en-beheer., Deze omvatten de zogenaamde Internet PKI algemeen gebruikt voor veilig surfen op het web, maar die kan worden gebruikt voor andere toepassingen, PKI voor e-mail, RPKI gebruikt door regionale Internet registers om de houders van IP-bronnen te bevestigen, en DNSSEC die kan worden gebruikt om DNS-query ‘ s te valideren. DANE is een nieuw protocol dat DNSSEC gebruikt om eigenaren in staat te stellen hun eigen digitale certificaten te laten gelden, en daarom mogelijk de functionaliteit van de internet PKI in de wereldwijde DNS op te nemen.,
deze inleiding tot PKIs & CAs geeft een overzicht van hoe deze mechanismen werken en hoe ze worden ingezet.
u kunt ook de verschillende beschikbare rapporten over het beveiligen van BGP lezen en het werk in de IETF binnen de Secure Inter-Domain Routing (SIDR) werkgroep verkennen.
Bekijk onze blog voor verhalen over het beveiligen van BGP en, nogmaals, laat ons weten hoe we u kunnen helpen!
heeft u suggesties voor andere vragen die u hier wilt beantwoorden? Laat het ons weten!