Протокол пограничного шлюза^{(Border Gateway Protocol)} или BGP , для краткости, помогает отслеживать маршрут пакетов данных, чтобы пакеты могли быть доставлены с использованием как можно меньшего числа узлов. Узлы здесь относятся к автономным сетям, которые объединены в один обширный Интернет^(Internet) .

Что такое протокол пограничного шлюза

Когда я учился в школе, наш класс посетил почтовое отделение, чтобы посмотреть, как оно работает. Почтмейстер сказал нам, что они сортируют почту по направлениям и кладут ее в соответствующие пакеты. Иногда прямой маршрут невозможен, поэтому некоторая почта пересылается в почтовое отделение рядом с пунктом назначения, и это почтовое отделение позволяет доставить почту, отправив ее вперед в соответствии с адресом.

Протокол пограничного шлюза^{(Border Gateway Protocol)} представляет почтовое отделение. Можно сказать, что это почтовое отделение Интернета^(Internet) . Пакеты данных, которые мы генерируем во время работы в Интернете^(Internet) , должны маршрутизироваться через разные автономные сети, чтобы они могли достичь IP-адреса назначения. Интернет на самом деле^(Internet) представляет собой множество сетей, которые выглядят как одна огромная сеть. Таким образом, Интернет^(Internet) представляет собой сеть автономных сетей. Эти автономные сети предоставляются интернет- провайдерами^(ISPs) , правительствами, техническими организациями и т. д.

Безопасен ли BGP ? Как можно взломать BGP^(BGP) ?

Эти автономные сети создаются разными субъектами и решают, какие узлы Интернета^(Internet) использовать, чтобы пакеты данных доходили до места назначения без потери. Но случается, что на пути есть мошеннические узлы, которые захватывают маршрут данных, отравляя один или несколько реальных узлов в Интернете^(Internet) .

Что происходит, когда пакет данных должен быть перемещен из A в B в C в D, где D - пункт назначения, пакет данных отправляется в A. Этот узел связывается со следующим узлом B, чтобы его можно было переслать. к месту назначения. Если какой-либо угонщик создаст фальшивый узел B и отравит настоящий B, пакет данных переместится из A на фальшивый узел B. Теперь этот вредоносный узел будет перенаправлять пакеты данных на какой-то похожий вредоносный веб-сайт.

Другими словами, протокол пограничного шлюза^{(Border Gateway Protocol)} не безопаснее, если используется только сам по себе. По словам Cloudflare , существует метод, который делает более безопасным использование Интернета^(Internet) , не становясь жертвой угонщиков.

Ресурсная инфраструктура открытых ключей^{(Resource Public Key Infrastructure)} ( RPKI )

Инфраструктура открытого ключа ресурсов^{(Resource Public Key Infrastructure)} или RPKI — это служба, которая защищает пакеты данных от перехвата в сетях BGP . Этот метод использует криптографию при запросе маршрута для пакетов данных. Таким образом, использование RPKI через протокол пограничного шлюза^{(Border Gateway Protocol)} ( BGP ) помогает защитить данные и предотвращает захват узлов, используемых в интернет-^(Internet) маршруте.

Чтобы убедиться, что ваш интернет-провайдер^{(Internet Service Provider)} правильно использует протокол пограничного шлюза^{(Border Gateway Protocol)} , посетите IsBGPsafeyet.com и нажмите кнопку « Проверить своего интернет-провайдера^{(Test your ISP)} » на странице.

Подводить итоги:

1. BGP — это протокол, который создает маршрут для пакетов данных, чтобы достичь места назначения.
2. BGP не очень безопасен, если реализован в одиночку
3. RPKI использует криптографию, поэтому помогает избежать вредоносных узлов при использовании в сочетании с протоколом пограничной безопасности^{(Border Security Protocol)} ( BGP ).

What is Border Gateway Protocol? Does your ISP use BGP?

Border Gateway Protocol or BGP, for short, helps in tracing the route of data packets so that the packets can be delivered using as few nodes as possible. The nodes here, refer to autonomous networks that are all joined to create one vast Internet.

What is Border Gateway Protocol

When I was in school, our class visited a post office to see how it works. The postmaster told us that they sort mail by destinations and put them in corresponding bags. Sometimes a straight route is not possible, so some mail is forwarded to a post office near to the destination and that post office makes it possible to deliver the mail by sending it forward according to the address.

Border Gateway Protocol represents a post office. You can say it is the post office of the Internet. The data packets we generate while working on the Internet, have to be routed through different autonomous networks so that they can reach the destination IP address. An Internet is actually a lot of networks that look like one huge network. The Internet is thus a network of autonomous networks. These autonomous networks are provided by ISPs, governments, and tech organizations, etc.

Is BGP safe? How can BGP be hijacked?

These autonomous networks are set up by different entities and decide what nodes of the Internet to use so that the data packets reach their destination without getting lost. But it happens that there are rogue nodes on the path that hijack the data route by poisoning one or more real nodes on the Internet.

What happens is, when a data packet is to be moved from A to B to C to D, where D is the destination, the data packet is sent to A. This node contacts the next node, B, so that it can be forwarded to the destination. If any hijacker creates a fake node B and poisons the real B, the data packet will move from A to the fake node B. This malicious node will now redirect the data packets to some similar-looking malicious website.

In other words, the Border Gateway Protocol is not safer when used only by itself. There is a method according to Cloudflare that makes it safer to use the Internet without falling prey to hijackers.

Resource Public Key Infrastructure (RPKI)

The Resource Public Key Infrastructure or RPKI is a service that protects data packets from being hijacked on BGP networks. This technique employs cryptography when querying for the route to be taken for the data packets. Thus, using RPKI over Border Gateway Protocol (BGP) helps in securing data and prevents the hijack of nodes being used in an Internet route.

To see if your Internet Service Provider is using Border Gateway Protocol properly, visit IsBGPsafeyet.com and click Test your ISP button on the page.

To sum up:

1. BGP is a protocol that creates a route for data packets to reach their destination
2. BGP is not very safe if implemented alone
3. RPKI employs cryptography so helps in avoiding malicious nodes when used in combination with the Border Security Protocol (BGP).

Related posts

• Как найти Router IP address на Windows 10 - IP Address Lookup

• Network icon говорит нет internet access, но я связан

• Как настроить Internet connection на Windows 11/10

• Что такое Network Address Translator (NAT)? Что оно делает? Мне это нужно?

• Как проверить Network Adapter Speed на Windows 10

• Как настроить и использовать Instant Guard на маршрутизаторах ASUS Wi-Fi

• Как поделиться папками, файлами и библиотеками с сетью, в Windows

• Как создать ссылку на файл, папку или библиотеку на вашем компьютере

• Proxy vs. VPN: когда использовать proxy server и когда использовать VPN?

• Как исправить 502 Bad Gateway error

• Free Network & Internet Traffic Monitor Tools для Windows 10

• 2 способа обновления прошивки на маршрутизаторе TP-Link Wi-Fi 6

• Как редактировать список разрешенных приложений в Windows Defender Firewall (и заблокировать других)

• Как сделать Windows 11 точки доступа

• 2 способа отслеживать, кто обращается к вашим общим файлам и папкам

• Fix Network & Internet connection problems в Windows 11/10

• 3 способа подключения к скрытым сетям Wi-Fi в Windows 11

• Как установить сервер Android proxy для Wi-Fi: все, что вам нужно знать

• Что такое ASUS AiMesh network и как создать один?

• Android Data Saver и как это включить