Trang Chủ Bảo vệ Giao thức cổng biên: lỗ hổng mạng lớn nhất trong tất cả?

Giao thức cổng biên: lỗ hổng mạng lớn nhất trong tất cả?

Mục lục:

Anonim

Về các lỗ hổng bảo mật, phần lớn đã được tạo ra từ các cuộc tấn công tràn bộ đệm, tấn công từ chối dịch vụ phân tán và xâm nhập Wi-Fi. Mặc dù các kiểu tấn công này đã thu hút được nhiều sự chú ý trong các tạp chí, blog và trang web phổ biến về CNTT, sự hấp dẫn giới tính của chúng thường làm lu mờ một lĩnh vực trong ngành CNTT có lẽ là xương sống của tất cả các giao tiếp internet: Giao thức Cổng Biên giới (BGP). Hóa ra, giao thức đơn giản này được mở để khai thác - và cố gắng bảo mật nó sẽ là một công việc không hề nhỏ. (Để tìm hiểu thêm về các mối đe dọa công nghệ, hãy xem Phần mềm độc hại: Worms, Trojans và Bots, Oh My!)

BGP là gì?

Giao thức cổng biên là một giao thức cổng bên ngoài về cơ bản định tuyến lưu lượng từ một hệ thống tự trị (AS) đến một hệ thống tự trị khác. Trong bối cảnh này, "hệ thống tự trị" chỉ đơn giản đề cập đến bất kỳ miền nào mà nhà cung cấp dịch vụ internet (ISP) có quyền tự chủ. Vì vậy, nếu người dùng cuối dựa vào AT & T là ISP của mình, anh ta sẽ thuộc một trong các hệ thống tự trị của AT & T. Quy ước đặt tên cho một AS nhất định rất có thể sẽ trông giống như AS7018 hoặc AS7132.

BGP dựa vào TCP / IP để duy trì kết nối giữa hai hoặc nhiều bộ định tuyến hệ thống tự trị. Nó đã trở nên phổ biến rộng rãi trong những năm 1990 khi internet đang phát triển với tốc độ theo cấp số nhân. Các ISP cần một cách đơn giản để định tuyến lưu lượng đến các nút trong các hệ thống tự trị khác và sự đơn giản của BGP cho phép nó nhanh chóng trở thành tiêu chuẩn thực tế trong định tuyến liên miền. Vì vậy, khi người dùng cuối liên lạc với ai đó sử dụng một ISP khác, những liên lạc đó sẽ đi qua tối thiểu hai bộ định tuyến hỗ trợ BGP.

Giao thức cổng biên: lỗ hổng mạng lớn nhất trong tất cả?