Ambiente com protocolo BGP. 1
O BGP (Border Gateway Protocol) versão 4.0 é agora amplamente utilizado para roteamento na Internet global. Todos os protocolos de roteamento de que falamos anteriormente são projetados para implementar o roteamento em redes locais. Não é possível usar RIP ou mesmo OSPF em uma WAN devido a uma série de limitações inerentes à WAN. Uma das principais limitações é que na Internet global não há um único ponto de administração, um único gerenciamento, como geralmente é o caso em grandes redes corporativas. Diferentes segmentos da Internet estão localizados em diferentes estados, pertencem a diferentes provedores, o que deixa sua marca nos requisitos de roteamento.
Uma vez que o protocolo BGP é usado atualmente para o roteamento na Internet global, vamos prestar muita atenção às questões de segurança neste protocolo. Primeiro, vamos falar sobre o protocolo.
A diferença entre o BGP e outros protocolos de roteamento dinâmico é que ele foi projetado para trocar informações de rota não entre roteadores individuais, mas entre sistemas autônomos inteiros e, portanto, além de transferir informações de rota na rede, também transfere informações de rota para sistemas autônomos. O BGP não usa métricas técnicas, mas seleciona a melhor rota com base nas Regras da rede. Vale a pena notar que muitos nós na internet passam por eles tráfego de trânsito significativo, o que limita as capacidades dos clientes diretos do nó. Normalmente, esse tráfego não é pago. Os administradores podem limitar ou até mesmo excluir esse tráfego de trânsito no protocolo BGP, mas eles geralmente não fazem isso, sabendo que seus clientes estão criando o mesmo tráfego de trânsito para outros nós. O comportamento egoísta dos administradores teria destruído a Internet em uma série de fortalezas feudais em guerra. No entanto, alguns provedores russos estão usando as capacidades do BGP para combater seus concorrentes, em particular para limitar o tráfego de trânsito de seus concorrentes. Como exemplo de tal "concorrência", pode-se citar o fato de que, ao passar de um nó localizado em uma área de Moscou para um nó localizado em outra área, o tráfego pode passar pela Finlândia ou pela Suécia. Ou seja, é mais fácil para os provedores de Moscou negociar a troca de tráfego com parceiros estrangeiros do que com seus próprios vizinhos.
Nos próximos posts, veremos exemplos dos principais ataques ao protocolo BGP.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
