경계 게이트웨이 프로토콜이란 무엇입니까? ISP가 BGP를 사용합니까?

(Border Gateway Protocol)줄여서 BGP ( Border Gateway Protocol )는 데이터 패킷의 경로를 추적하는 데 도움이 되므로 가능한 한 적은 수의 노드를 사용하여 패킷을 전달할 수 있습니다. 여기에서 노드는 하나의 광대한 인터넷(Internet) 을 만들기 위해 모두 결합된 자율 네트워크를 나타 냅니다.

경계 게이트웨이 프로토콜이란 무엇입니까?

국경 게이트웨이 프로토콜

내가 학교에 다닐 때 우리 반에서는 우체국이 어떻게 작동하는지 알아보기 위해 우체국을 방문했습니다. 우체국장은 우편물을 목적지별로 분류하여 해당 가방에 넣는다고 말했습니다. 직항이 불가능한 경우가 있어 목적지에서 가까운 우체국으로 일부 우편물을 발송하고, 그 우체국에서 주소에 맞게 발송하여 발송할 수 있도록 하고 있습니다.

Border Gateway Protocol 은 우체국을 나타냅니다. 인터넷(Internet) 의 우체국이라고 할 수 있습니다 . 인터넷(Internet) 에서 작업하는 동안 생성하는 데이터 패킷 은 대상 IP 주소에 도달할 수 있도록 다른 자율 네트워크를 통해 라우팅되어야 합니다. 인터넷(Internet) 은 실제로 하나 의 거대한 네트워크처럼 보이는 많은 네트워크입니다. 따라서 인터넷(Internet) 은 자율 네트워크의 네트워크입니다. 이러한 자율 네트워크는 ISP(ISPs) , 정부 및 기술 기관 등에서 제공합니다.

BGP 는 안전한가요 ? BGP 는 어떻게 도용될 수 있습니까?

이러한 자율 네트워크는 다른 엔티티에 의해 설정되고 데이터 패킷이 손실 없이 목적지에 도달할 수 있도록 사용할 인터넷 노드를 결정합니다. (Internet)그러나 인터넷(Internet) 에서 하나 이상의 실제 노드를 감염시켜 데이터 경로를 가로채는 악성 노드가 경로에 있는 경우가 있습니다 .

데이터 패킷이 A에서 B로, C에서 D로 이동할 때 D가 대상인 경우 데이터 패킷이 A로 전송됩니다. 이 노드는 다음 노드인 B에 연결하여 전달할 수 있습니다. 목적지로. 하이재커가 가짜 노드 B를 만들고 실제 B를 감염시키면 데이터 패킷이 A에서 가짜 노드 B로 이동합니다. 이 악성 노드는 이제 데이터 패킷을 유사하게 보이는 악성 웹사이트로 리디렉션합니다.

즉, Border Gateway Protocol 은 단독으로 사용하면 안전하지 않습니다. Cloudflare 에 따르면 하이재커의 희생물이 되지 않고 인터넷(Internet) 을 더 안전하게 사용할 수 있는 방법이 있습니다.

리소스 공개 키 인프라(Resource Public Key Infrastructure) ( RPKI )

리소스 공개 키 인프라(Resource Public Key Infrastructure) 또는 RPKIBGP 네트워크 에서 데이터 패킷이 하이재킹되지 않도록 보호하는 서비스입니다 . 이 기술은 데이터 패킷에 사용할 경로를 쿼리할 때 암호화를 사용합니다. 따라서 BGP ( Border Gateway Protocol )를 통한 RPKI 를 사용하면 데이터 보안에 도움이 되고 (RPKI)인터넷(Internet) 경로 에서 사용되는 노드의 하이재킹을 방지할 수 있습니다.

인터넷 서비스 공급자(Internet Service Provider)경계 게이트웨이 프로토콜(Border Gateway Protocol) 을 제대로 사용하고 있는지 확인하려면 IsBGPsafeyet.com을 방문 하여 페이지 에서 (IsBGPsafeyet.com)ISP 테스트(Test your ISP) 버튼을 클릭 하십시오.

요약하자면:

  1. BGP 는 데이터 패킷이 목적지에 도달할 수 있는 경로를 생성하는 프로토콜입니다.
  2. BGP 는 단독으로 구현하면 그다지 안전하지 않습니다.
  3. RPKI 는 암호화를 사용하므로 (RPKI)BGP ( Border Security Protocol ) 와 함께 사용할 때 악의적인 노드를 피하는 데 도움이 됩니다 .



영진 남

About the author

저는 개인 정보 보호, 사용자 계정 및 가족 안전에 중점을 둔 컴퓨터 과학자입니다. 저는 지난 몇 년 동안 스마트폰 보안을 개선하기 위해 노력했으며 게임 회사와 협력한 경험이 있습니다. 또한 사용자 계정과 게임을 둘러싼 문제에 대해 여러 번 글을 썼습니다.


Related posts