Среды с протоколом BGP. 1
Протокол междоменной маршрутизации BGP (Border Gateway Protocol) версии 4.0 сейчас повсеместно используется для маршрутизации в глобальной сети Интернет. Все протоколы маршрутизации, о которых мы говорили ранее, предназначены для осуществления маршрутизации в локальных сетях. Использовать RIP или даже OSPF в глобальной сети невозможно в силу ряда ограничений, присущих глобальной сети. Одним из основных таких ограничений является то, что в глобальной сети Интернет нет единой точки администрирования, единого управления, как это обычно бывает в крупных корпоративных сетях. Различные сегменты интернета находятся в разных государствах, принадлежат различным провайдерам, что накладывает свой отпечаток на требования к осуществлению маршрутизации.
Так как на сегодняшний день протокол BGP используется для маршрутизации в глобальной сети Интернет, мы уделим много внимания вопросам безопасности в данном протоколе. Но сначала поговорим об устройстве данного протокола.
Отличием BGP от других протоколов динамической маршрутизации является то, что он предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы. BGP не использует технические метрики, а осуществляет выбор наилучшего маршрута, исходя из правил, принятых в сети. Тут стоит отметить, что очень многие узлы в интернете пропускают через себя значительный транзитный трафик, который ограничивает возможности непосредственных клиентов узла. Как правило, этот трафик никак не оплачивается. Администраторы могут в рамках протокола BGP существенно ограничить или даже исключить такой транзитный трафик, но они обычно этого не делают, понимая, что их клиенты создают такой же транзитный трафик для других узлов. Эгоистичное поведение администраторов развалило бы сеть Интернет на ряд враждующих феодальных крепостей. Однако некоторые российские провайдеры используют возможности BGP для борьбы со своими конкурентами, в частности для ограничения транзитного трафика от своих конкурентов. В качестве примера такой «конкуренции» можно привести тот факт, что при обращении с узла, находящегося в одном районе Москвы, к узлу, находящемуся в другом районе, трафик может идти через Финляндию или Швецию. То есть московским провайдерам проще договориться по обмену трафиком с иностранными партнерами, чем со своими же соседями.
В следующих постах мы рассмотрим примеры основных атак на протокол BGP.
Петухов Олег, юрист в области международного права и защиты персональных данных, специалист в области информационной безопасности, защиты информации и персональных данных.
Телеграм-канал: https://t.me/zashchitainformacii
Группа в Телеграм: https://t.me/zashchitainformacii1
Сайт: https://legascom.ru
Электронная почта: online@legascom.ru
#защитаинформации #информационнаябезопасность
