بی طرفی شبکه
بی طرفی شبکه
2018-08-01
DNS اختصاصی
DNS اختصاصی چیست؟
2018-08-11
نمایش همه

پروتکل BGP چیست؟

BGP

 

BGP چیست؟

استراتژی کلی یک مکانیسم دفاعی برای پروتکل Gateway Border (BGP) ایجاد می کند که سیستم روتر ها

اطلاعات را به سمت استفاده مقصد خود هدایت می کنند تا اطلاعات مسیر را تعیین کند، همانطور که در تمام

مجموعه هایی از شبکه هایی که از اینترنت تشکیل شده است.

BGP چسب فنی را نگهداری می کند که اینترنت را با هم ادغام می کند اما از لحاظ تاریخی فقدان مکانیزم های

امنیتی  میباشد .

 

BGP یک سیستم مقیاس جهانی است، که در آن داده های مسیریابی برای صدها هزار مقصد از بین

ده ها هزار شبکه قرار می گیرند.

BGP به عنوان یک پروتکا در حال حاضر دارای مکانیزم های امنیتی داخلی نیست.

BGP چگونه کار میکند؟

 در اواخر دهه ۱۹۸۰ ایجاد شد تا روترها بتوانند اطلاعات را مبادله کرده و بهترین مسیر را در بین میلیون ها فرصت

برای داده ها برای سفر در اینترنت داشته باشند.

 

BGP اینترنت تجاری مدرن را قدرتمند می سازد، اما در زمانیکه برای امنیت نگرانی قابل توجهی  وجود نداشته است

اپراتورهای اینترنت  را در نتیجه مشکلات امنیتی کنار گذاشته اند.

 

حملات شناخته شده BGP از سال ۲۰۰۸ به پرداخت مالیات به سرقت رفته و اختلال در شبکه منجر شده است اما

تا کنون این ها نسبتا کوچک بوده اند.

 

 

تلاش کلی دفاعی، روشهای رمزنگاری را برای اطمینان از انتقال داده ها در  مسیر مجاز بین شبکه ها

مورد استفاده قرار می دهد.

سه جزء ضروری از تلاش IETF SIDR وجود دارد:

اول، Infrastructure Key Key Public Key (RPKI)، یک راه برای دارنده یک بلوک ازآدرس های اینترنتی

معمولا یک شرکت یا ارائه دهنده خدمات ابری – فراهم می کند تا تعیین کند که کدام شبکه ها می توانند اعلام کنند

اتصال مستقیم به بلوک آدرس خود

دوم، تایید اولیه BGP، روترها را قادر می سازد از اطلاعات RPKI برای فیلتر کردن اعلامیه های مسیر

غیر مجاز BGP استفاده کند و توانایی احزاب مخرب را به راحتی مسیرها را به مقصد های خاص ربوده است.

 

بخش سوم، اعتبار سنجی مسیر BGP (همچنین به عنوان “BGPsec” شناخته می شود) همان چیزی است که

در مجموعه استانداردهای پیشنهادی (RFCs 8205 through 8210) که IETF اخیرا منتشر کرده است توصیف شده است.

نوآوری آن این است که از هر روتر از امضاهای دیجیتالی استفاده کنید تا اطمینان حاصل کنید که کل مسیر اینترنت

تنها از شبکه مجاز عبور می کند.

 

استفاده از این ایده «اعتبارسنجی مسیر» همراه با اعتبار سنجی مبادله می تواند حملات تند و زننده را هدف قرار داده و اطلاعات را

بدون استفاده از گیرنده شناسایی کند. به عنوان مثال، مجموعه ای از حوادث BGP 2017، ترافیک اینترنت از چندین موسسه مالی را از طریق

شبکه های اروپای شرقی حذف کرد.

 

تخصص فنی NIST برای توسعه استانداردها بسیار مهم است، فرایندی که چندین سال طول کشید.

 

مونتگومری و همکارانش مدلسازی و تجزیه و تحلیل نحوه عملکرد استانداردها را انجام دادند و همچنین ابزار تست و اندازه گیری را

توسعه دادند که صنعت اینترنت نیاز به اعتماد به نفوذ در استفاده از استانداردهای تجاری دارد.

 

در طول تلاش، NIST با همکاری تیم تحقیقاتی تحت حمایت DHS و ماموریت اصلی همکاری کرد.

 

شرکت های صنعت اینترنت در طراحی، آزمایش و ارزیابی این استانداردهای جدید. مشخصات جدید برای اعتبارسنجی BGP

مسیر همراه با سایر اجزای راه حل کامل در وب سایت گروه IETF امن اینترانت دامنه روبرو در دسترس هستند.

، تلاش های NIST برای کمک به صنعت در زمینه تصویب، از جمله توسعه راهنمایی های استقرار فنی

همچنین کار بر روی بهبود عملکرد و مقیاس پذیری پیاده سازی تغییر خواهد کرد.

 

به عنوان بخشی از این تلاش انتقال تکنولوژی، مرکز ملی امنیت سایبر امنیت NIST (NCCoE) اخیرا برنامه های خود را

برای یک پروژه جدید متمرکز بر مسیر امن اینترنال دامنه اعلام کرده است.

Saba.Host

نظرات بسته شده است

enamad
EVSSL