Problemi di sicurezza a livello di rete.
L'utilizzo del meccanismo di autenticazione obbligatorio per l'implementazione di questo protocollo riduce il livello di minaccia derivante dall'inserimento, modifica o eliminazione di messaggi e da attacchi man-in-the-middle da nodi esterni. Se si desidera garantire la riservatezza dei dati di instradamento, questo compito può essere risolto utilizzando IPsec ESP. Tuttavia, vale la pena notare che la privacy del percorso i dati sono un punto controverso in quanto potrebbe non essere adatto a molti fornitori.
Poiché i meccanismi crittografici, le autenticazioni e IPsec presumono che l'algoritmo crittografico sia sicuro, i segreti utilizzati sono protetti dalla divulgazione e non possono essere indovinati e viene fornita una gestione sicura della piattaforma, viene impedita la possibilità che venga violata e simili.
Tuttavia, vale la pena notare che questi meccanismi non prevengono gli attacchi dei legittimi partner BGP del router. Esistono diverse soluzioni possibili per impedire a un nodo BGP di inserire informazioni false negli annunci inviati ai partner (ad esempio, per organizzare attacchi alle reti da cui inizia il percorso o AS-PATH):
protezione dell'origine-firma dell'origine AS;
protezione della fonte e dei vicini-firma DELL'AS originale o delle informazioni precedenti;
protezione origine e percorso-firma AS di origine e firma AS_PATH per i router da cui si desidera impedire la possibilità di un attacco;
filtraggio-basato sul controllo AS_PATH e NLRI dell'AS originale;
il filtraggio viene utilizzato in alcuni punti di connessione degli utenti, ma non è efficace nei «nodi centrali» di Internet.
Concludendo l'argomento della sicurezza a livello di rete, nei post seguenti esamineremo il protocollo di crittografia IPSec che consente di proteggere i pacchetti a livello di rete.
Oleg Petukhov, avvocato nel campo del diritto internazionale e della protezione dei dati personali, specialista nel campo dell'informazione sicurezza, protezione delle informazioni e dei dati personali.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni




