Ambientes com o protocolo BGP. 1
O BGP Cross-domain Routing Protocol (Border Gateway Protocol) versão 4.0 agora é amplamente utilizado para roteamento na Internet global. Todos os protocolos de roteamento que discutimos anteriormente são projetados para roteamento em redes locais. É impossível usar o rasgo ou mesmo o OSPF em uma rede global devido a um número de limitações inerentes a uma rede global. Uma das principais limitações é que não existe um ponto único de administração ou gerenciamento unificado na Internet global, como costuma acontecer em grandes redes corporativas. Diferentes segmentos da Internet estão localizados em diferentes países e pertencem a diferentes provedores, o que afeta os requisitos de roteamento.
Desde que o protocolo BGP é usado atualmente distribuindo no Internet global, nós pagaremos muita atenção às questões de segurança neste protocolo. Mas primeiro, vamos falar sobre o dispositivo deste protocolo.
A diferença entre o BGP e outros protocolos de roteamento dinâmico é que ele foi projetado para trocar informações de rota não entre roteadores individuais, mas entre sistemas autônomos inteiros e, portanto, além de informações sobre rotas na rede, também transfere informações de rota para sistemas autônomos. O BGP não utiliza métricas técnicas, mas seleciona a melhor rota com base nas regras adotadas pela rede. Vale a pena notar aqui que muitos nós na Internet passam por um tráfego de trânsito significativo, o que limita as capacidades dos clientes diretos do nó. Via de regra, esse tráfego não é pago de forma alguma. Os administradores podem significativamente limitar ou mesmo excluir tal tráfego de trânsito sob o protocolo BGP, mas geralmente não fazem este, realizando que seus clientes criam o mesmo tráfego de trânsito para outros nós. O comportamento egoísta dos administradores teria dividido a Internet em uma série de fortalezas feudais rivais. No entanto, alguns provedores russos usam os recursos do BGP para combater seus concorrentes, em particular para limitar o tráfego de trânsito de seus concorrentes. Como exemplo dessa "competição", pode-se citar o fato de que ao acessar de um nó localizado em uma área de Moscou para um nó localizado em outra área, o tráfego pode passar pela Finlândia ou Suécia. Em outras palavras, é mais fácil para os provedores de Moscou negociar a troca de tráfego com parceiros estrangeiros do que com seus próprios vizinhos.
Nos próximos posts, veremos exemplos dos principais ataques ao protocolo BGP.
Petukhov Oleg, advogado de Direito Internacional e proteção de dados pessoais, especialista em informação segurança, proteção de informações e dados pessoais.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
