Hogar Seguridad Protocolo de puerta de enlace fronteriza: ¿la mayor vulnerabilidad de red de todas?

Protocolo de puerta de enlace fronteriza: ¿la mayor vulnerabilidad de red de todas?

Tabla de contenido:

Anonim

En términos de vulnerabilidades de seguridad, se han hecho muchos ataques de desbordamiento de búfer, ataques de denegación de servicio distribuido e intrusiones de Wi-Fi. Si bien este tipo de ataques ha atraído una gran cantidad de atención dentro de las revistas, blogs y sitios web de TI más populares, su atractivo sexual a menudo ha servido para eclipsar un área dentro de la industria de TI que es quizás la columna vertebral de todas las comunicaciones de Internet: el Protocolo Border Gateway (BGP) Como resultado, este simple protocolo está abierto a la explotación, e intentar asegurarlo no sería una tarea pequeña. (Para obtener más información sobre las amenazas tecnológicas, consulte Software malicioso: gusanos, troyanos y bots, ¡Oh, Dios mío!)

¿Qué es el BGP?

El Border Gateway Protocol es un protocolo de gateway exterior que básicamente enruta el tráfico de un sistema autónomo (AS) a otro sistema autónomo. En este contexto, "sistema autónomo" simplemente se refiere a cualquier dominio sobre el cual un proveedor de servicios de Internet (ISP) tiene autonomía. Entonces, si un usuario final confía en AT&T como su ISP, pertenecerá a uno de los sistemas autónomos de AT&T. La convención de nomenclatura para un AS dado probablemente se parecerá a AS7018 o AS7132.

BGP se basa en TCP / IP para mantener las conexiones entre dos o más enrutadores del sistema autónomo. Ganó gran popularidad durante la década de 1990 cuando Internet crecía a un ritmo exponencial. Los ISP necesitaban una forma simple de enrutar el tráfico a los nodos dentro de otros sistemas autónomos, y la simplicidad de BGP le permitió convertirse rápidamente en el estándar de facto en el enrutamiento entre dominios. Entonces, cuando un usuario final se comunica con alguien que usa un ISP diferente, esas comunicaciones habrán atravesado un mínimo de dos enrutadores habilitados para BGP.

Protocolo de puerta de enlace fronteriza: ¿la mayor vulnerabilidad de red de todas?