Inhoudsopgave:
In termen van beveiligingskwetsbaarheden is er veel gedaan aan bufferoverloopaanvallen, gedistribueerde denial of service-aanvallen en wifi-inbraken. Hoewel dit soort aanvallen veel aandacht heeft gekregen in de meer populaire IT-tijdschriften, blogs en websites, heeft hun sex-appeal vaak een gebied binnen de IT-industrie overschaduwd dat misschien de ruggengraat is van alle internetcommunicatie: het Border Gateway Protocol (BGP). Het blijkt dat dit eenvoudige protocol open staat voor exploitatie - en proberen het te beveiligen zou geen kleine onderneming zijn. (Voor meer informatie over technologische bedreigingen, zie Schadelijke software: Wormen, Trojaanse paarden en bots, Oh mijn!)
Wat is BGP?
Het Border Gateway-protocol is een extern gateway-protocol dat in principe verkeer van het ene autonome systeem (AS) naar een ander autonoom systeem leidt. In deze context verwijst "autonoom systeem" eenvoudig naar elk domein waarover een internetserviceprovider (ISP) autonomie heeft. Dus als een eindgebruiker op AT&T vertrouwt als zijn ISP, zal hij tot een van de autonome systemen van AT&T behoren. De naamgevingsconventie voor een gegeven AS zal er waarschijnlijk uitzien als AS7018 of AS7132.
BGP vertrouwt op TCP / IP om verbindingen tussen twee of meer autonome systeemrouters te onderhouden. Het kreeg grote populariteit in de jaren negentig toen internet exponentieel groeide. ISP's hadden een eenvoudige manier nodig om verkeer naar knooppunten binnen andere autonome systemen te routeren, en door de eenvoud van BGP kon het snel de de facto standaard worden in inter-domein routing. Dus wanneer een eindgebruiker communiceert met iemand die een andere ISP gebruikt, zullen die communicatie minimaal twee BGP-routers hebben doorlopen.
