Что такое протокол пограничного шлюза? Использует ли ваш интернет-провайдер BGP?

Протокол пограничного шлюза(Border Gateway Protocol) или BGP , для краткости, помогает отслеживать маршрут пакетов данных, чтобы пакеты могли быть доставлены с использованием как можно меньшего числа узлов. Узлы здесь относятся к автономным сетям, которые объединены в один обширный Интернет(Internet) .

Что такое протокол пограничного шлюза

Протокол пограничного шлюза

Когда я учился в школе, наш класс посетил почтовое отделение, чтобы посмотреть, как оно работает. Почтмейстер сказал нам, что они сортируют почту по направлениям и кладут ее в соответствующие пакеты. Иногда прямой маршрут невозможен, поэтому некоторая почта пересылается в почтовое отделение рядом с пунктом назначения, и это почтовое отделение позволяет доставить почту, отправив ее вперед в соответствии с адресом.

Протокол пограничного шлюза(Border Gateway Protocol) представляет почтовое отделение. Можно сказать, что это почтовое отделение Интернета(Internet) . Пакеты данных, которые мы генерируем во время работы в Интернете(Internet) , должны маршрутизироваться через разные автономные сети, чтобы они могли достичь IP-адреса назначения. Интернет на самом деле(Internet) представляет собой множество сетей, которые выглядят как одна огромная сеть. Таким образом, Интернет(Internet) представляет собой сеть автономных сетей. Эти автономные сети предоставляются интернет- провайдерами(ISPs) , правительствами, техническими организациями и т. д.

Безопасен ли BGP ? Как можно взломать BGP(BGP) ?

Эти автономные сети создаются разными субъектами и решают, какие узлы Интернета(Internet) использовать, чтобы пакеты данных доходили до места назначения без потери. Но случается, что на пути есть мошеннические узлы, которые захватывают маршрут данных, отравляя один или несколько реальных узлов в Интернете(Internet) .

Что происходит, когда пакет данных должен быть перемещен из A в B в C в D, где D - пункт назначения, пакет данных отправляется в A. Этот узел связывается со следующим узлом B, чтобы его можно было переслать. к месту назначения. Если какой-либо угонщик создаст фальшивый узел B и отравит настоящий B, пакет данных переместится из A на фальшивый узел B. Теперь этот вредоносный узел будет перенаправлять пакеты данных на какой-то похожий вредоносный веб-сайт.

Другими словами, протокол пограничного шлюза(Border Gateway Protocol) не безопаснее, если используется только сам по себе. По словам Cloudflare , существует метод, который делает более безопасным использование Интернета(Internet) , не становясь жертвой угонщиков.

Ресурсная инфраструктура открытых ключей(Resource Public Key Infrastructure) ( RPKI )

Инфраструктура открытого ключа ресурсов(Resource Public Key Infrastructure) или RPKI — это служба, которая защищает пакеты данных от перехвата в сетях BGP . Этот метод использует криптографию при запросе маршрута для пакетов данных. Таким образом, использование RPKI через протокол пограничного шлюза(Border Gateway Protocol) ( BGP ) помогает защитить данные и предотвращает захват узлов, используемых в интернет-(Internet) маршруте.

Чтобы убедиться, что ваш интернет-провайдер(Internet Service Provider) правильно использует протокол пограничного шлюза(Border Gateway Protocol) , посетите IsBGPsafeyet.com и нажмите кнопку « Проверить своего интернет-провайдера(Test your ISP) » на странице.

Подводить итоги:

  1. BGP — это протокол, который создает маршрут для пакетов данных, чтобы достичь места назначения.
  2. BGP не очень безопасен, если реализован в одиночку
  3. RPKI использует криптографию, поэтому помогает избежать вредоносных узлов при использовании в сочетании с протоколом пограничной безопасности(Border Security Protocol) ( BGP ).



About the author

Я выпускник Университета штата Юта по специальности компьютерная инженерия с более чем 10-летним опытом разработки программного обеспечения и разработки для Windows. Имею опыт работы с документами PDF и Office, а также создания гаджетов на платформах iOS и Android.



Related posts