Border Gateway Protocol (BGP) este protocolul utilizat pe Internet pentru a face schimb de informații de rutare între rețele. Este limba vorbită de routere pe Internet pentru a determina modul în care pachetele pot fi trimise de la un router la altul pentru a ajunge la destinația finală. BGP a funcționat extrem de bine și continuă să fie protocolul care face ca Internetul să funcționeze.,provocarea cu BGP este că protocolul nu include în mod direct mecanisme de securitate și se bazează în mare măsură pe încrederea între operatorii de rețea că își vor asigura corect sistemele și nu vor trimite date incorecte. Totuși, se întâmplă greșeli și ar putea apărea probleme dacă atacatorii rău intenționați ar încerca să afecteze tabelele de rutare utilizate de BGP.aici, sperăm să furnizăm informațiile pe care operatorii de rețea trebuie să le înțeleagă pentru a-și asigura routerele și pentru a se asigura că își fac partea pentru securitatea și reziliența infrastructurii generale de rutare pe Internet., Nu ne concentrăm pe o abordare specifică, ci mai degrabă pe conturarea diferitelor abordări și instrumente disponibile pentru a vă ajuta să vă asigurați sistemele de rutare. Un document excelent pentru a înțelege accentul nostru general cu această secțiune este RFC 7454,”operațiuni și securitate BGP”.,
BGP elementele de Bază
- RFC7454: BGP Operațiuni și de Securitate
- NIST: Publicație Specială SP 800-54 – Border Gateway Protocol de Securitate
- Internet a Societății: de Rutare de Securitate: Raport privind 3rd Internet a Societății Operator masă Rotundă
- RFC 4271: informații despre BGP
PKIs și CAs
Există mai multe frecvent utilizate mecanisme pentru susținerea sigură și privată de comunicare, protecția tranzacțiilor de identitate și afirmare și de management., Acestea includ așa-numitele Internet PKI utilizate în mod obișnuit pentru navigarea web sigură, dar care pot fi utilizate pentru alte aplicații, PKI pentru e-mail, RPKI utilizate de registrele Regionale de Internet pentru a afirma deținătorii de resurse IP și DNSSEC care pot fi utilizate pentru a valida interogările DNS. DANE este un nou protocol care utilizează DNSSEC pentru a permite proprietarilor să-și afirme propriile certificate digitale și, prin urmare, să includă funcționalitatea Internet PKI în DNS global.,această introducere în PKIs & CAs oferă o imagine de ansamblu asupra modului în care funcționează aceste mecanisme și a modului în care sunt implementate.
De asemenea, poate doriți să citiți diferitele rapoarte disponibile despre securizarea BGP și să explorați lucrările care se întâmplă în IETF în cadrul Grupului de lucru Secure Inter-Domain Routing (SIDR).urmăriți blogul nostru pentru povești legate de securizarea BGP și, din nou, vă rugăm să ne anunțați cum vă putem ajuta!
aveți sugestii pentru alte întrebări la care ați dori să ne vedeți răspunsul aici? Vă rugăm să ne anunțați!