Nilalaman
- Ano ang BGP?
- Bakit Dapat Akong Alagaan?
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Ang Hinaharap ng BGP
Takeaway:
Kapag binuo ang BGP, ang seguridad ng network ay hindi isang isyu. Kung bakit ang problema sa BGP ay din ang pinakamalaking kalamangan nito: ang pagiging simple nito.
Sa mga tuntunin ng kahinaan sa seguridad, marami ang ginawa ng mga pag-atake ng overlay ng buffer, ipinamahagi ang pagtanggi sa mga pag-atake ng serbisyo, at panghihimasok sa Wi-Fi. Habang ang mga ganitong uri ng pag-atake ay nakakuha ng maraming pansin sa loob ng mas tanyag na mga magasin sa IT, blog at website, ang kanilang apela sa sex ay madalas na nagsilbi upang masilayan ang isang lugar sa loob ng industriya ng IT na marahil ang gulugod ng lahat ng mga komunikasyon sa internet: ang Border Gateway Protocol (BGP). Bilang ito ay lumiliko, ang simpleng protocol na ito ay bukas sa pagsasamantala - at ang pagtatangka upang mai-secure ito ay hindi maliit na pagsasagawa. (Upang malaman ang higit pa tungkol sa mga banta sa teknolohikal, tingnan ang Malicious Software: Worm, Trojans at Bots, Oh My!)
Ano ang BGP?
Ang Proteksyon ng Border Gateway ay isang panlabas na protocol ng gateway na karaniwang ruta ng trapiko mula sa isang awtonomous system (AS) patungo sa isa pang sistemang autonomous. Sa con na ito, ang "autonomous system" ay tumutukoy lamang sa anumang domain na kung saan may awtonomiya ang isang internet service provider (ISP). Kaya, kung ang isang end user ay umaasa sa AT&T bilang kanyang ISP, kabilang siya sa isa sa mga awtonomikong sistema ng AT & T. Ang pagbibigay ng pangalan sa kombensyon para sa isang naibigay na AS ay malamang na magmukhang isang bagay tulad ng AS7018 o AS7132.
Ang BGP ay nakasalalay sa TCP / IP upang mapanatili ang mga koneksyon sa pagitan ng dalawa o higit pang mga autonomous na mga router ng system. Nakakuha ito ng malawak na katanyagan sa panahon ng 1990s nang ang internet ay lumalaki sa isang eksponensyong rate. Ang mga ISP ay nangangailangan ng isang simpleng paraan upang ruta ang trapiko sa mga node sa loob ng iba pang mga autonomous system, at pinapayagan ito ng pagiging simple ng BGP na mabilis na maging pamantayan ng de facto sa inter-domain na ruta. Kaya, kapag ang isang gumagamit ng pagtatapos ay nakikipag-usap sa isang tao na gumagamit ng ibang ISP, ang mga komunikasyon na iyon ay makakapunta sa isang minimum na dalawang router na pinagana ng BGP.
Ang isang paglalarawan ng isang karaniwang senaryo ng BGP ay maaaring magaan ang aktwal na mga mekanika ng BGP. Ipagpalagay na ang dalawang mga ISP ay pumapasok sa isang kasunduan upang ruta ang trapiko papunta at mula sa kani-kanilang mga awtonomikong sistema. Kapag ang lahat ng mga akdang papeles ay nilagdaan at ang mga kontrata ay naaprubahan ng kani-kanilang mga legal na beagles, ang aktwal na mga komunikasyon ay naibigay sa mga administrador ng network. Ang isang router na pinagana ng BGP sa AS1 ay nagpapasimula ng komunikasyon sa isang router na pinagana ng BGP sa AS2. Ang koneksyon ay sinimulan at pinapanatili sa pamamagitan ng TCP / IP port 179, at dahil ito ay isang paunang koneksyon, ang parehong mga routers ay nagpapalitan ng mga talahanayan sa pag-ruta sa isa't isa.
Sa loob ng mga talahanayan sa pagruruta, ang mga landas sa bawat umiiral na node sa loob ng isang naibigay na AS ay pinananatili. Kung hindi magagamit ang isang buong landas, ang isang ruta sa naaangkop na sub-awtonomikong sistema ay mapapanatili. Kapag ang lahat ng mga nauugnay na impormasyon ay ipinagpalit sa panahon ng pagsisimula, ang network ay sinasabing ma-convert, at ang anumang mga hinaharap na komunikasyon ay magsasangkot ng mga update at mga komunikasyon na buhay-buhay-buhay.
Medyo simpleng tama? Ito ay. At iyon ang tiyak na problema, dahil ang napaka-simple nito na humantong sa ilang mga nakakagambalang kahinaan.
Bakit Dapat Akong Alagaan?
Ito ay maayos at mabuti, ngunit paano ito nakakaapekto sa isang taong gumagamit ng kanilang computer para sa paglalaro ng mga video game at panonood ng Netflix? Isang bagay na dapat tandaan ng bawat end user ay ang internet ay madaling kapitan ng domino effect, at ang BGP ay gumaganap ng isang malaking papel sa ito. Kung tama nang tama, ang pag-hack ng isang BGP router ay maaaring magresulta sa pagtanggi ng serbisyo para sa isang buong sistema ng autonomous.
Sabihin nating ang prefix ng IP address para sa isang naibigay na autonomous system ay 10.0.x.x. Ang router na pinagana ng BGP sa loob ng AS na ito ay nag-aanunsyo ng prefix na ito sa ibang mga router na pinagana ng BGP sa loob ng ibang mga autonomous system. Ito ay karaniwang transparent sa libu-libong mga end user sa loob ng isang naibigay na AS, dahil ang karamihan sa mga gumagamit ng bahay ay madalas na insulated mula sa mga pagpunta sa antas ng ISP. Ang araw ay sumisikat, ang mga ibon ay kumakanta, at ang trapiko sa internet ay humuhuni. Ang kalidad ng larawan ng Netflix, YouTube at Hulu ay positibong malinis, at ang digital na buhay ay hindi naging mas mahusay.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Ngayon, sabihin natin na ang isang napakasamang indibidwal sa loob ng isa pang autonomous system ay nagsisimula sa pag-anunsyo ng kanyang sariling network bilang may-ari ng prefix ng 10.0.x.x IP. Upang maging mas masahol pa, ang villain ng network na ito ay nag-anunsyo na ang kanyang puwang sa address ng 10.0.x.x ay may mas mababang gastos kaysa sa karapat-dapat na may-ari ng sinabi ng prefix. (Sa pamamagitan ng gastos, ang ibig kong sabihin ay mas kaunting mga hops, higit pa sa pagsasaayos, mas kaunting kasikipan, atbp. Ang pananalapi ay hindi nauugnay sa sitwasyong ito). Ang lahat ng biglaan, ang lahat ng trapiko na nakagapos para sa network ng end user ay biglang nalipat sa ibang network, at hindi lamang isang buong laking magagawa ng ISP upang maiwasan ito.
Ang isang senaryo na kapareho sa isa na nabanggit ay naganap noong Abril 8, 2010, nang ang isang ISP sa loob ng Tsina ay nag-anunsyo ng isang bagay kasama ang mga linya ng 40,000 mga ruta na bogus. Para sa isang buong 18 minuto, hindi nabilang na dami ng trapiko sa internet ang nailipat sa awtonomikong sistema ng China na AS23724. Sa isang mainam na mundo, ang lahat ng maling maling trapiko na ito ay nasa loob ng isang naka-encrypt na tunel ng VPN, sa gayo’y walang halaga ang trapiko na walang silbi sa nakikialam na partido, ngunit ligtas na sabihin na ito ay hindi isang mainam na mundo. (Matuto nang higit pa tungkol sa VPN sa Virtual Pribadong Network: Ang Sangay ng Opisina ng Opisina.)
Ang Hinaharap ng BGP
Ang problema sa BGP din ang pinakadakilang bentahe nito: ang pagiging simple nito. Nang nagsimulang talagang hawakan ng BGP ang iba-ibang mga ISP sa buong mundo, hindi gaanong naisip na inilagay sa mga konsepto tulad ng pagiging kompidensiyal, pagiging tunay o pangkalahatang seguridad. Gusto lang ng mga administrador ng network na makipag-usap sa isa't isa. Ang Internet Engineering Task Force ay patuloy na nagsasagawa ng mga pag-aaral sa mga solusyon para sa maraming mga kahinaan sa loob ng BGP, ngunit ang pagtatangka na ma-secure ang isang desentralisadong entidad tulad ng internet ay walang maliit na gawain, at ang milyun-milyong mga tao na kasalukuyang gumagamit ng internet ay maaaring kailanganing simpleng tiisin ang paminsan-minsang pagsasamantala sa BGP.