黑客24小时在线接单网站

电脑高手24在线咨询,黑客24小时在线接单网站,黑客接单平台,黑客网站找人,黑客在线qq接单

2022年04月11日 02:12:00

BGP安全?公共密钥基础架构或可解决

边界网关协议(Border Gateway Protocol)它确实起到了很大的作用。但是,企业仍然应该采取一些措施来确保IT路由安全。

BGP安全?公共密钥基础架构或可解决

全球互联网路由表主要是基于信任但需要验证的模型,这与早期的互联网不同,因为那里的每个主要网络工程师都相互了解。与许多其他早期应用程序类似,安全不是边界网关协议(BGP)发展的主要因素。

过去,互联网只是一种主要用于学术研究的通信媒介。它的应用程序和协议依赖于可信的个人连接,但现在它已经转化为一种依赖加密机制的技术,以确保数据的保密性、完整性和身份验证。Telnet大多数时候提供安全Shell连接方子邮件的连接方法(Open Mail)大部分延迟问题都解决了。BGP安全基本上也有同样的需求,现在有一些标准可以进一步加强信任,但需要验证策略“验证”部分。

没有针对世界IP集中授权路由的方法

目前还没有针对世界IP路由信息的集中授权方法既没有面向互联网分层路由结构的方法。全球路由表互联网运营商建立的,他们会告诉连接商他们将通过哪些路由接收流量。为了达到这一效果,BGP可访问性信息前缀将在路由器之间建立对话。即使是非ISP中小企业也可以应用BGP,它可以帮助他们同时连接多个ISP,同时,实现供应商之间的轻松切换。随时随地,BGP任何通信端都可以对外发布IP前缀。

相反,它们的路由信息是静态的,通过纸质或电子分发(如微软)Access数据库)。只要有更改电话号码的经验,任何人都能理解BGP的好处。正是这种灵活性加快了互联网的爆炸性增长。这是一个支撑互联网日常运行的基础元素,但是最终用户感觉不到它的存在。这种不可见性在一定程度上解释了为什么BGP抛弃了许多其他互联网协议和应用程序的安全改进措施。

BGP或IP没有内置措施防止网络发布错误的前缀信息。同样,这实际上是一个基于信任的系统,ISP他们的下游用户需要验证正确的网络信息。

它必须部署一些过滤器,以防止用户发布一个不属于它的网络。然而,这个过程很容易出错,因为它是基于不及时更新的信息源,如Whois数据库或一组路由注册表——它们都不可靠。即使在那里。***在环境中,仍有可能出现错误。#p#

公共密钥基础设施可能是解决问题的方法

前缀劫持(Prefix Hijacking)概念是指网络运营商发布或宣布未分配给它的路由器。2008年,巴西有一个ISP不小心向同级运营商泄露了几乎整个路由表。幸运的是,事故很快被发现,所以数千万人的损坏并不严重。今年年初,巴基斯坦电信公司因试图阻止全球断网而引发了一场全球断网事件YouTube设置了错误的配置。这是一个错误的配置导致泄露或内部拒绝服务的案例吗?很难说。最近,一些劫持事件造成了金钱损失:盗窃比特币。

许多这样的问题都可以解决:资源公共密钥基础架构(RPKI)。RPKI是专用的PKI使用框架X.509扩展传输证书IP路由源信息。一些需要发布前缀的组织创建了路由源签证(Route Origin Attestation,ROA),包括前缀、掩码长度范围和来源独立系统号。ROA它将被发布到世界各地,特定的组织可以通过可验证的授权发布指定的信息IP前缀。根据RPKI Dashboard目前网站数据不到5%的全球路由表使用ROA其中,南美洲和加勒比海地区数量最多。南美洲和加勒比海地区有近20%的网络信息中心RPKI有效状态,约占全球路表2.5%。

实现这个平台的两种方法

实现RPKI有两种方法:托管方法和代理方法。在托管模型中,区域互联网注册机构(Regional Internet Registry,RIR)负责授权执行证书(CA)以及愿意参与托管的组织的私人证书。没有太多资源或不太可能修改ROA对于细节较小的组织来说,这是一种非常方便的入门方法。这个过程的互动是RIR在提供的门户网站上进行。

代理RPKI它更灵活,允许组织使用编程界面访问RIR基础设施。这就要求该组织成为负责相关管理工作的负载CA。这种方法更适合拥有大量资源的服务提供商。他们将向下游客户或组织分配资源,这些用户将进行大量修改。因此,通过门户网站完成手动配置将非常繁琐。

在托管模式中,RIR实现这一新标准的难度较小,所以即使是最小的网络运营,也要使用BGP参与通信也很容易。不需要使用BGP对于组织来说,他们仍然需要了解该技术在安全方面的作用。如果不使用BGP要连接互联网,您仍然需要向上游供应商确定两个问题:分配给您组织的前缀是否受到影响RPKI保护?如果没有,什么时候会有这种保护?

评估云提供商的保护措施

如果网站或应用程序托管在云提供商环境中,您应该在评估和选择过程中确定这些应用程序所在的网络是否存在RPKI保护上述劫持是针对亚马逊托管的Web Services比特币所有者。

一定要注意,RPKI可以解决BGP来源验证问题,但路径无法验证。RPKI不能检测所有路由异常,只能检测具有非授权独立系统前缀的路由。

全球路由表是互联网的基本要素。确保其完整性是构成网络的所有责任。RPKI这是确保共享资源完整性的重要一步。我们没有理由容忍错误配置或劫持造成的断网。

   

标签:边界网关协议 BGP安全 路由器安全 

作者:访客 , 分类:黑客在线qq接单 , 浏览:726 , 评论:5

  • 评论列表:
  •  竹祭花桑
     发布于 2022-05-29 00:42:48  回复该评论
  • 边界网关协议(Border Gateway Protocol)它确实起到了很大的作用。但是,企业仍然应该采取一些措施来确保IT路由安全。全球互联网路由表主要是基于信任但需要验证的模型,这与早期的互联网不同,因为那里的每个主要网络工程师都相互了解。与许多其他早期应用程序类似,安全不是边界网关协议(B
  •  离鸢拔弦
     发布于 2022-05-29 07:29:36  回复该评论
  • 行证书(CA)以及愿意参与托管的组织的私人证书。没有太多资源或不太可能修改ROA对于细节较小的组织来说,这是一种非常方便的入门方法。这个过程的互动是RIR在提供的门
  •  夙世情授
     发布于 2022-05-29 06:15:18  回复该评论
  • 内部拒绝服务的案例吗?很难说。最近,一些劫持事件造成了金钱损失:盗窃比特币。许多这样的问题都可以解决:资源公共密钥基础架构(RPKI)。RPKI是专用的PKI使用框架X.509扩展传输证书IP路由源信息。一些需要发布
  •  怎忘云胡
     发布于 2022-05-29 12:22:29  回复该评论
  • P集中授权路由的方法目前还没有针对世界IP路由信息的集中授权方法既没有面向互联网分层路由结构的方法。全球路由表互联网运营商建立的,他们会告诉连接商他们将通过哪些路由接收流量。为
  •  离鸢野梦
     发布于 2022-05-29 07:47:51  回复该评论
  • 号。ROA它将被发布到世界各地,特定的组织可以通过可验证的授权发布指定的信息IP前缀。根据RPKI Dashboard目前网站数据不到5%的全球路由表使用ROA其中,南美洲和加勒比海地区数量最多。南美洲和加勒比海地区有近20%的网络信息中心RPKI有

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.