Border Gateway Protocol (BGP) é o protocolo utilizado na Internet para a troca de informações de roteamento entre redes. É a linguagem falada pelos roteadores na Internet para determinar como pacotes podem ser enviados de um roteador para outro para chegar ao seu destino final. BGP tem funcionado muito bem e continua a ser o protocolo da be que faz com que a Internet funcione.,
o desafio com o BGP é que o protocolo não inclui diretamente mecanismos de segurança e é baseado em grande parte na confiança entre os operadores de rede que eles irão proteger seus sistemas corretamente e não enviar dados incorretos. Erros acontecem, porém, e problemas poderiam surgir se atacantes maliciosos tentassem afetar as tabelas de roteamento usadas pelo BGP.
aqui, esperamos fornecer as informações que os operadores de rede precisam entender para proteger seus roteadores e garantir que eles estão fazendo sua parte para a segurança e resiliência da infraestrutura geral de roteamento pela Internet., Não estamos focados em uma abordagem específica, mas sim delineando as diferentes abordagens e ferramentas que estão disponíveis para ajudar a garantir seus sistemas de roteamento. Um grande documento para entender nosso foco geral com esta seção é RFC 7454, “operações BGP e segurança”.,
BGP Basics
- RFC7454: BGP Operations and Security
- Internet Society: Routing Security: Report on 3rd Internet Society Operator Roundtable
NIST: Special Publication SP 800-54 – Border Gateway Protocol Security
RFC 4271: background information on BGP
PKIs and CAs
Existem várias mecanismos utilizados para apoiar a comunicação segura e privada, a proteção de transações e a afirmação e gestão da identidade., Estes incluem o chamado Internet PKI comumente usado para navegação segura na web, mas que pode ser usado para outras aplicações, PKI para o e-mail, RPKI usado por Registros Regionais da Internet para afirmar os detentores de recursos de IP, e o DNSSEC, que pode ser usado para validar a consultas de DNS. DANE é um novo protocolo que usa DNSSEC para permitir que os proprietários para afirmar seus próprios certificados digitais, e, portanto, potencialmente incorporar a funcionalidade do PKI da Internet no DNS global.,
Esta Introdução ao PKIs& CAs fornece uma visão geral de como esses mecanismos funcionam e como eles são implantados.
Você também pode querer ler através dos vários relatórios disponíveis sobre a segurança do BGP e explorar o trabalho que está acontecendo no IETF dentro do grupo de trabalho seguro de roteamento Inter-domínio (SIDR).
assista nosso blog para histórias relacionadas com a segurança BGP e, novamente, por favor, deixe-nos saber como podemos ajudá-lo!
tem sugestões para outras perguntas que você gostaria de nos ver responder aqui? Por favor, avise-nos!