Border Gateway Protocol (BGP) är det protokoll som används över hela Internet för att utbyta routningsinformation mellan nätverk. Det är det språk som routrar talar på Internet för att bestämma hur paket kan skickas från en router till en annan för att nå sin slutdestination. BGP har fungerat mycket bra och fortsätter att vara-protokollet som gör att Internet fungerar.,
utmaningen med BGP är att protokollet inte direkt innehåller säkerhetsmekanismer och bygger till stor del på förtroende mellan nätoperatörer att de kommer att säkra sina system korrekt och inte skicka felaktiga uppgifter. Misstag händer dock, och problem kan uppstå om skadliga angripare skulle försöka påverka routingtabellerna som används av BGP.
här hoppas vi kunna tillhandahålla den information som nätoperatörerna måste förstå för att säkra sina routrar och se till att de gör sin del för säkerheten och motståndet i den övergripande Internet routinginfrastrukturen., Vi är inte fokuserade på en specifik strategi utan snarare beskriver de olika metoder och verktyg som finns tillgängliga för att säkra din routingsystem. Ett bra dokument för att förstå vårt övergripande fokus med detta avsnitt är RFC 7454, ”BGP-Drift och Säkerhet”.,
BGP Basics
- RFC7454: BGP Operations and Security
- NIST: Special Publication SP 800-54 – Border Gateway Protocol Security
- Internet Society: Routing Security: Report on 3rd Internet Society Operator Roundtable
- RFC 4271: bakgrundsinformation om BGP
PKIs och CAs
det finns flera vanliga mekanismer för att stödja säker och privat kommunikation, transaktionsskydd och IDENTITETSPÅSTÅENDE och hantering., Dessa inkluderar den så kallade Internet PKI som vanligtvis används för säker surfning men som kan användas för andra applikationer, PKI för e-post, RPKI som används av regionala Internetregister för att hävda innehavarna av IP-resurser och DNSSEC som kan användas för att validera DNS-frågor. DANE är ett nytt protokoll som använder DNSSEC för att tillåta ägare att hävda sina egna digitala certifikat, och därför potentiellt införliva funktionaliteten hos Internet PKI i den globala DNS.,
denna introduktion till PKIs& CAs ger en översikt över hur dessa mekanismer fungerar och hur de distribueras.
Du kanske också vill läsa igenom de olika rapporter som finns om att säkra BGP och utforska det arbete som händer i IETF inom arbetsgruppen Secure Inter-Domain Routing (SIDR).
titta på vår blogg för berättelser relaterade till att säkra BGP och, återigen, låt oss veta hur vi kan hjälpa dig!
har du förslag på andra frågor som du vill se oss svara här? Låt oss veta!