Border Gateway Protocol или BGP , накратко, помага при проследяване на маршрута на пакетите данни, така че пакетите да могат да бъдат доставени с помощта на възможно най-малко възли. Възлите тук се отнасят до автономни мрежи, които всички са обединени, за да създадат един огромен интернет^(Internet) .

Какво представлява протоколът за граничния шлюз

Когато бях в училище, нашият клас посети пощенска станция, за да види как работи. Началникът на пощата ни каза, че сортират пощата по дестинации и ги слагат в съответните чували. Понякога прав маршрут не е възможен, така че част от пощата се препраща до пощенска станция близо до местоназначението и тази пощенска служба дава възможност за доставяне на пощата, като я изпраща напред според адреса.

Border Gateway Protocol представлява пощенска служба. Може да се каже, че това е пощата на Интернет^(Internet) . Пакетите с данни, които генерираме, докато работим в Интернет^(Internet) , трябва да бъдат маршрутизирани през различни автономни мрежи, за да могат да достигнат до IP адреса на местоназначението. Интернет^(Internet) всъщност е много мрежи, които изглеждат като една огромна мрежа . Следователно Интернет^(Internet) е мрежа от автономни мрежи. Тези автономни мрежи се предоставят от доставчици^(ISPs) на интернет услуги , правителства и технологични организации и др.

Безопасен ли е BGP ? Как може да бъде отвлечен BGP ?

Тези автономни мрежи се създават от различни субекти и решават кои възли на Интернет^(Internet) да се използват, така че пакетите с данни да достигнат до местоназначението си, без да се загубят. Но се случва, че по пътя има измамни възли, които отвличат маршрута за данни, като отравят един или повече реални възли в Интернет^(Internet) .

Това, което се случва е, когато пакет с данни трябва да бъде преместен от A към B към C към D, където D е местоназначението, пакетът с данни се изпраща до A. Този възел се свързва със следващия възел, B, така че да може да бъде препратен до дестинацията. Ако някой похитител създаде фалшив възел B и отрови истинския B, пакетът с данни ще се премести от A към фалшивия възел B. Този злонамерен възел сега ще пренасочи пакетите с данни към някакъв подобен на вид злонамерен уебсайт.

С други думи, протоколът Border Gateway Protocol^{(Border Gateway Protocol)} не е по-безопасен, когато се използва само по себе си. Според Cloudflare има метод , който прави използването на интернет^(Internet) по-безопасно, без да става жертва на похитителите.

Ресурсна инфраструктура с публичен ключ^{(Resource Public Key Infrastructure)} ( RPKI )

Инфраструктурата на ресурсния публичен ключ^{(Resource Public Key Infrastructure)} или RPKI е услуга, която защитава пакетите данни от прихващане в BGP мрежи. Тази техника използва криптография при запитване за маршрута, който да бъде поет за пакетите с данни. По този начин, използването на RPKI през протокола за гранични шлюзове^{(Border Gateway Protocol)} ( BGP ) помага за защитата на данни и предотвратява отвличането на възли, използвани в интернет^(Internet) маршрут.

За да видите дали вашият доставчик на интернет услуги^{(Internet Service Provider)} използва правилно протокола на граничния шлюз^{(Border Gateway Protocol)} , посетете IsBGPsafeyet.com и щракнете върху бутона Тестване на вашия ISP^{(Test your ISP)} на страницата.

Да обобщим:

1. BGP е протокол, който създава маршрут за пакети данни, за да достигнат до местоназначението си
2. BGP не е много безопасен, ако се прилага самостоятелно
3. RPKI използва криптография, така че помага за избягване на злонамерени възли, когато се използва в комбинация с протокола за гранична сигурност^{(Border Security Protocol)} ( BGP ).

What is Border Gateway Protocol? Does your ISP use BGP?

Border Gateway Protocol or BGP, for short, helps in tracing the route of data packets so that the packets can be delivered using as few nodes as possible. The nodes here, refer to autonomous networks that are all joined to create one vast Internet.

What is Border Gateway Protocol

When I was in school, our class visited a post office to see how it works. The postmaster told us that they sort mail by destinations and put them in corresponding bags. Sometimes a straight route is not possible, so some mail is forwarded to a post office near to the destination and that post office makes it possible to deliver the mail by sending it forward according to the address.

Border Gateway Protocol represents a post office. You can say it is the post office of the Internet. The data packets we generate while working on the Internet, have to be routed through different autonomous networks so that they can reach the destination IP address. An Internet is actually a lot of networks that look like one huge network. The Internet is thus a network of autonomous networks. These autonomous networks are provided by ISPs, governments, and tech organizations, etc.

Is BGP safe? How can BGP be hijacked?

These autonomous networks are set up by different entities and decide what nodes of the Internet to use so that the data packets reach their destination without getting lost. But it happens that there are rogue nodes on the path that hijack the data route by poisoning one or more real nodes on the Internet.

What happens is, when a data packet is to be moved from A to B to C to D, where D is the destination, the data packet is sent to A. This node contacts the next node, B, so that it can be forwarded to the destination. If any hijacker creates a fake node B and poisons the real B, the data packet will move from A to the fake node B. This malicious node will now redirect the data packets to some similar-looking malicious website.

In other words, the Border Gateway Protocol is not safer when used only by itself. There is a method according to Cloudflare that makes it safer to use the Internet without falling prey to hijackers.

Resource Public Key Infrastructure (RPKI)

The Resource Public Key Infrastructure or RPKI is a service that protects data packets from being hijacked on BGP networks. This technique employs cryptography when querying for the route to be taken for the data packets. Thus, using RPKI over Border Gateway Protocol (BGP) helps in securing data and prevents the hijack of nodes being used in an Internet route.

To see if your Internet Service Provider is using Border Gateway Protocol properly, visit IsBGPsafeyet.com and click Test your ISP button on the page.

To sum up:

1. BGP is a protocol that creates a route for data packets to reach their destination
2. BGP is not very safe if implemented alone
3. RPKI employs cryptography so helps in avoiding malicious nodes when used in combination with the Border Security Protocol (BGP).

Related posts

• Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес

• Иконата на мрежата казва Няма достъп до интернет, но съм свързан

• Как да настроите интернет връзка на Windows 11/10

• Какво е преводач на мрежови адреси (NAT)? Какво прави? Трябва ли ми?

• Как да проверите скоростта на мрежовия адаптер в Windows 11/10

• Как да коригирате грешка 502 Bad Gateway

• Android Data Saver и как да го активирате

• Как да инсталирате безжичен принтер във вашата Wi-Fi мрежа -

• Преглед на ASUS RT-AX68U: Класика, преработена за Wi-Fi 6! -

• Как да деактивирате споделянето на интернет връзка (ICS) в Windows 10

• Поправете проблеми с мрежата и интернет връзката в Windows 11/10

• Wi-Fi 6 е екосистема, а не просто рутер -

• Как да активирате IPv6 на вашия TP-Link Wi-Fi 6 рутер -

• Как да редактирате списъка с разрешени приложения в защитната стена на Windows Defender (и да блокирате други)

• Как да създадете връзка към файл или папка в Windows (2 начина) -

• 2 начина да наблюдавате кой има достъп до вашите споделени файлове и папки

• 2 начина да блокирате достъпа на приложения за Android до интернет -

• Как да споделяте папки, файлове и библиотеки с мрежата в Windows

• Какво е домашна група? Как да използвате домашната група на Windows 7

• ASUS AiProtection: включено или изключено? Подобрете сигурността на вашия рутер!