:

Szerző: roberto

2003. március 4. 08:42

Nem biztonságos az internetes forgalmat alapvetően szabályozó BGP protokoll

[CNET, HWSW] Nem elég biztonságos az internetes

[CNET, HWSW] Nem elég biztonságos az internetes forgalmat alapvetően szabályozó BGP (Border Gateway Protocol) protokoll működése -- adta hírül a múlt héten a CNET egy biztonsági szakértőre hivatkozva. A BGP ún. külső irányító protokoll, amely az internetet felépítő autonóm rendszerek (közös felügyelet és forgalomirányítási stratégia alá tartozó hálózatok csoportja) közötti forgalomirányítást szabályozza.

BGP-t körülbelül 12 000 forgalomirányító használ jelenleg, amelyek összesen nagyjából 130 000 hálózatot kötnek össze. Az ilyen BGP-t használó forgalomirányítók a szomszédjaikkal képesek "megbeszélni", hogy milyen hálózatokba tudnak hatékonyan adatokat továbbítani.

Mivel a szomszédok nem használnak semmilyen digitális hitelesítési eljárást, ám ennek ellenére megbíznak egymás információiban, viszonylag könnyen rá is szedhetik egymást. Egy rosszul konfigurált forgalomirányító, vagy egy olyan, amelynek a konfigurációját külső behatolók módosították, akár káoszt is okozhat, ha önmagát a legjobb útvonalként tünteti fel egy, a forgalomirányítóval ténylegesen össze nem függő hálózat felé.

A BGP biztonsági hiányosságait kihasználó támadás során szinte bármit megtehet egy felkészült támadó, a forgalmat átirányíthatja, lehallgathatja, információs fekete lyukat hozhat létre. Egy internetszolgáltatónál erre bárkinek meg van a lehetősége.

Elemezők szerint a BGP biztonsága legalább olyan fontos kérdés, mint a megbízható DNS (Domain Name System), ezért is hozta létre az Internet Engineering Task Force (IETF) a Secure BGP-t, amit azonban a hálózati hardverek gyártói csak nagyon lassan fogadnak el a hozzá kapcsolódó költséges aláírástechnológia miatt.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.