Ev Güvenlik Sınır ağ geçidi protokolü: en büyük ağ güvenlik açığı?

Sınır ağ geçidi protokolü: en büyük ağ güvenlik açığı?

İçindekiler:

Anonim

Güvenlik açıkları açısından, arabellek taşması saldırıları, dağıtılmış hizmet reddi saldırıları ve Wi-Fi saldırıları hakkında çok şey yapılmıştır. Bu tür saldırılar daha popüler BT dergileri, blogları ve web sitelerinde çok fazla dikkat çekmiş olsa da, seks çekiciliği çoğu zaman BT endüstrisinde belki de tüm internet iletişiminin belkemiği olan bir alanı gölgede bırakmıştır: Sınır Geçidi Protokolü (BGP). Anlaşıldığı üzere, bu basit protokol sömürüye açıktır - ve bunu güvence altına almaya çalışmak küçük bir girişim olmayacaktır. (Teknolojik tehditler hakkında daha fazla bilgi için bkz. Kötü Amaçlı Yazılımlar: Solucanlar, Truva Atları ve Botlar, Aman Tanrım!)

BGP Nedir?

Sınır Geçidi Protokolü, trafiği temel olarak bir otonom sistemden (AS) başka bir otonom sisteme yönlendiren bir dış ağ geçidi protokolüdür. Bu bağlamda, "özerk sistem" basitçe, bir internet servis sağlayıcısının (İSS) özerkliğine sahip olduğu herhangi bir alanı ifade eder. Dolayısıyla, bir son kullanıcı ISS'si olarak AT&T'ye güvenirse, AT&T'nin otonom sistemlerinden birine ait olacaktır. Belirli bir AS için adlandırma kuralı büyük olasılıkla AS7018 veya AS7132 gibi bir şeye benzeyecektir.

BGP, iki veya daha fazla otonom sistem yönlendiricisi arasındaki bağlantıları korumak için TCP / IP'ye güvenir. İnternetin üstel bir hızla büyüdüğü 1990'larda popülerlik kazandı. İSS'lerin trafiği diğer otonom sistemler içindeki düğümlere yönlendirmek için basit bir yola ihtiyaçları vardı ve BGP'nin sadeliği alan adları arası yönlendirme konusunda fiili standart haline gelmesine izin verdi. Dolayısıyla, bir son kullanıcı farklı bir İSS kullanan biriyle iletişim kurduğunda, bu iletişim en az iki BGP etkin yönlendiriciden geçecektir.

Sınır ağ geçidi protokolü: en büyük ağ güvenlik açığı?