Sınır Geçidi Protokolü nedir? ISP'niz BGP kullanıyor mu?

Sınır Ağ Geçidi Protokolü(Border Gateway Protocol) veya kısaca BGP , paketlerin mümkün olduğunca az düğüm kullanılarak teslim edilebilmesi için veri paketlerinin yolunun izlenmesine yardımcı olur. Buradaki düğümler, tümü tek bir geniş İnternet(Internet) oluşturmak için birleştirilen özerk ağlara atıfta bulunur .

Sınır Ağ Geçidi Protokolü Nedir?

Sınır kapısı protokolü

Ben okuldayken, sınıfımız nasıl çalıştığını görmek için bir postaneyi ziyaret etti. Posta müdürü bize postaları varış yerlerine göre ayırdıklarını ve bunları uygun torbalara koyduklarını söyledi. Bazen düz bir rota mümkün değildir, bu nedenle bazı postalar hedefe yakın bir postaneye iletilir ve bu postane, postayı adrese göre göndererek teslim etmeyi mümkün kılar.

Border Gateway Protocol bir postaneyi temsil eder. İnternetin(Internet) postanesi diyebilirsiniz . İnternette(Internet) çalışırken oluşturduğumuz veri paketlerinin hedef IP adresine ulaşabilmeleri için farklı otonom ağlar üzerinden yönlendirilmeleri gerekir. İnternet(Internet) aslında devasa bir ağ gibi görünen çok sayıda ağdır . Dolayısıyla İnternet(Internet) , özerk ağlardan oluşan bir ağdır. Bu özerk ağlar, İSS'ler(ISPs) , hükümetler ve teknoloji kuruluşları vb. tarafından sağlanır.

BGP güvenli mi ? BGP nasıl ele geçirilebilir?

Bu otonom ağlar, farklı varlıklar tarafından kurulur ve veri paketlerinin kaybolmadan hedeflerine ulaşması için İnternet'in hangi düğümlerinin kullanılacağına karar verir. (Internet)Ancak yolda, İnternet'teki(Internet) bir veya daha fazla gerçek düğümü zehirleyerek veri yolunu ele geçiren hileli düğümler olduğu görülür .

Olan şudur, bir veri paketi A'dan B'ye ve C'den D'ye taşınacağı zaman, burada D hedeftir, veri paketi A'ya gönderilir. Bu düğüm, iletilebilmesi için bir sonraki düğüm B ile bağlantı kurar. hedefe. Herhangi bir korsan sahte bir B düğümü oluşturur ve gerçek B'yi zehirlerse, veri paketi A'dan sahte B düğümüne taşınır. Bu kötü niyetli düğüm şimdi veri paketlerini benzer görünümlü kötü niyetli bir web sitesine yönlendirecektir.

Başka bir deyişle, Border Gateway Protocol , yalnızca kendi başına kullanıldığında daha güvenli değildir. Cloudflare'e(Cloudflare) göre, hava korsanlarının tuzağına düşmeden interneti(Internet) kullanmayı daha güvenli hale getiren bir yöntem var .

Kaynak Ortak Anahtar Altyapısı(Resource Public Key Infrastructure) ( RPKI )

Kaynak Ortak Anahtar Altyapısı(Resource Public Key Infrastructure) veya RPKI , veri paketlerinin (RPKI)BGP ağlarında ele geçirilmesine karşı koruyan bir hizmettir . Bu teknik, veri paketleri için izlenecek yol sorgulanırken kriptografi kullanır. Bu nedenle, Sınır Ağ Geçidi Protokolü(Border Gateway Protocol) ( BGP ) üzerinden RPKI kullanmak, verilerin güvenliğini sağlamaya yardımcı olur ve bir (RPKI)İnternet(Internet) yolunda kullanılan düğümlerin ele geçirilmesini önler .

İnternet Servis Sağlayıcınızın (Internet Service Provider)Border Gateway Protocol'ü(Border Gateway Protocol) düzgün kullanıp kullanmadığını görmek için IsBGPsafeyet.com'u(IsBGPsafeyet.com) ziyaret edin ve sayfadaki ISP'nizi test edin(Test your ISP) düğmesini tıklayın.

Sonuç olarak:

  1. BGP , veri paketlerinin hedeflerine ulaşması için bir rota oluşturan bir protokoldür.
  2. BGP tek başına uygulandığında çok güvenli değildir
  3. RPKI kriptografi kullanır, bu nedenle (RPKI)Sınır Güvenlik Protokolü(Border Security Protocol) ( BGP ) ile birlikte kullanıldığında kötü niyetli düğümlerden kaçınmaya yardımcı olur .



Hüseyin Utku

About the author

Merhaba potansiyel işverenler! Alanında 7 yılı aşkın deneyime sahip son derece deneyimli bir yazılım mühendisiyim. Windows 7 uygulamalarını nasıl tasarlayıp geliştireceğimi biliyorum ve profilimde çok çeşitli Harika Web Siteleri önerileri var. Becerilerim ve deneyimlerim, iyi proje yönetimi becerilerine, programlama bilgisine ve web geliştirme deneyimine sahip yetenekli bir birey arayan herhangi bir şirket için bana mükemmel bir eşleşme sunuyor.


Related posts