Entorno con protocolo BGP. 1
El protocolo de enrutamiento entre dominios BGP (Border Gateway Protocol) versión 4.0 ahora se usa universalmente para enrutar en la red WAN de Internet. Todos los protocolos de enrutamiento de los que hablamos anteriormente están diseñados para implementar enrutamiento en redes locales. No es posible utilizar RIP o incluso OSPF en una WAN debido a una serie de limitaciones inherentes a la WAN. Una de las principales limitaciones es que en la red global de Internet no hay un solo punto de administración, una sola administración, como suele ser el caso en las grandes redes corporativas. Diferentes segmentos de Internet se encuentran en diferentes Estados, pertenecen a diferentes proveedores, lo que deja su huella en los requisitos para la implementación del enrutamiento.
Dado que hoy en día el protocolo BGP se utiliza para el enrutamiento en la red de área amplia de Internet, prestaremos mucha atención a los problemas de seguridad en este protocolo. Pero primero hablemos del dispositivo de este protocolo.
La diferencia entre BGP y otros protocolos de enrutamiento dinámico es que está diseñado para intercambiar información de ruta no entre enrutadores individuales, sino entre sistemas autónomos completos y, por lo tanto, además de la información de ruta en la red, también transfiere información de ruta a sistemas autónomos. BGP no utiliza métricas técnicas, sino que elige la mejor ruta según las reglas de la red. Vale la pena señalar que muchos nodos en Internet pasan a través de un tráfico de tránsito significativo, lo que limita las capacidades de los clientes directos del nodo. Por lo general, este tráfico no se paga. Los administradores pueden, bajo el protocolo BGP, limitar sustancialmente o incluso excluir dicho tráfico de tránsito, pero generalmente no lo hacen, al darse cuenta de que sus clientes están creando el mismo tráfico de tránsito para otros nodos. El comportamiento egoísta de los administradores derrumbaría la red de Internet en una serie de fortalezas feudales en guerra. Sin embargo, algunos proveedores rusos están utilizando las capacidades de BGP para luchar contra sus competidores, en particular para restringir el tráfico de tránsito de sus competidores. Un ejemplo de tal" competencia " es el hecho de que cuando se accede desde un nodo ubicado en un área de Moscú a un nodo ubicado en otro área, el tráfico puede ir a través de Finlandia o Suecia. Es decir, es más fácil para los proveedores de Moscú ponerse de acuerdo sobre el intercambio de tráfico con socios extranjeros que con sus propios vecinos.
En las siguientes publicaciones, veremos ejemplos de los principales ataques contra el protocolo BGP.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
