Problèmes de sécurité au niveau du réseau.
L'utilisation d'un mécanisme d'authentification obligatoire pour la mise en œuvre de ce protocole réduit le niveau de menace résultant de l'insertion, de la modification ou de la suppression de messages, ainsi que des attaques humaines (Man-in-The-middle) par des hôtes externes. Si vous souhaitez garantir la confidentialité des données de routage, vous pouvez résoudre ce problème avec IPsec ESP. Cependant, il convient de noter que la confidentialité des itinéraires les données sont une question controversée, car cela pourrait ne pas convenir à de nombreux fournisseurs.
Comme les mécanismes cryptographiques, l'authentification et IPsec supposent que l'algorithme cryptographique est sécurisé, les secrets utilisés sont protégés contre la divulgation et ne peuvent pas être devinés, et la gestion sécurisée de la plate-forme est assurée, la possibilité de son piratage est évitée, etc.
Cependant, il convient de noter que ces mécanismes n'empêchent pas les attaques des partenaires BGP légitimes du routeur. Il existe plusieurs solutions possibles pour empêcher l'hôte BGP d'insérer de fausses informations dans les annonces envoyées aux partenaires (par exemple, pour lancer des attaques sur les réseaux à partir desquels l'itinéraire commence ou AS-PATH):
protection de la source-signature de l'AS source;
protection de la source et des voisins-signature de l'AS d'origine ou des informations antérieures;
protection de la source et de l'itinéraire-signature de l'AS source et de la signature AS_PATH pour les routeurs que vous souhaitez empêcher une attaque;
filtrage-basé sur la vérification AS_PATH et NLRI de l'AS d'origine;
le filtrage est utilisé sur certains points de connexion des utilisateurs, mais n'est pas efficace sur les «nœuds centraux» d'Internet.
Pour terminer le sujet de la sécurité au niveau du réseau, les articles suivants aborderont le protocole de cryptage IPSec, qui permet de sécuriser les paquets au niveau du réseau.
Petukhov Oleg, avocat en droit international et protection des données personnelles, spécialiste de l'information sécurité, protection de l'information et des données personnelles.
Telegram Channel: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
E-mail: online@legascom.ru
#sécuritéinformations #informationsécurité
