Border Gateway Protocol alebo v skratke BGP pomáha pri sledovaní trasy dátových paketov, takže pakety môžu byť doručené pomocou čo najmenšieho počtu uzlov. Uzly tu označujú autonómne siete, ktoré sú všetky spojené a vytvárajú jeden obrovský internet .

Čo je Border Gateway Protocol

Keď som bol v škole, naša trieda navštívila poštu, aby videla, ako to funguje. Vedúci pošty nám povedal, že triedia poštu podľa miest určenia a ukladajú ich do zodpovedajúcich vriec. Niekedy nie je možná priama cesta, takže časť pošty sa preposiela na poštu blízko miesta určenia a táto pošta umožňuje doručiť poštu tak, že ju pošle ďalej podľa adresy.

Border Gateway Protocol predstavuje poštu. Môžete povedať, že je to internetová^(Internet) pošta . Dátové pakety, ktoré generujeme pri práci na internete^(Internet) , musia byť smerované cez rôzne autonómne siete, aby sa dostali na cieľovú IP adresu. Internet je^(Internet) v skutočnosti veľa sietí, ktoré vyzerajú ako jedna obrovská sieť. Internet je^(Internet) teda sieťou autonómnych sietí. Tieto autonómne siete poskytujú poskytovatelia internetových služieb^(ISPs) , vlády a technologické organizácie atď.

Je BGP bezpečný? Ako môže byť BGP unesený?

Tieto autonómne siete zriaďujú rôzne subjekty a rozhodujú o tom, ktoré uzly internetu^(Internet) použijú, aby sa dátové pakety dostali do cieľa bez toho, aby sa stratili. Stáva sa však, že na ceste sú nečestné uzly, ktoré prepadnú dátovú trasu otrávením jedného alebo viacerých skutočných uzlov na internete^(Internet) .

Čo sa stane, je, že keď sa má dátový paket presunúť z A do B do C do D, kde D je cieľ, dátový paket sa odošle do A. Tento uzol kontaktuje nasledujúci uzol, B, aby ho mohol poslať ďalej. do cieľa. Ak nejaký únosca vytvorí falošný uzol B a otrávi skutočný B, dátový paket sa presunie z A do falošného uzla B. Tento škodlivý uzol teraz presmeruje dátové pakety na nejakú podobne vyzerajúcu škodlivú webovú stránku.

Inými slovami, protokol Border Gateway Protocol^{(Border Gateway Protocol)} nie je bezpečnejší, keď sa používa iba samostatne. Podľa Cloudflare existuje metóda, vďaka ktorej je používanie ^(Cloudflare)internetu^(Internet) bezpečnejšie bez toho, aby ste sa stali obeťou únoscov.

Infraštruktúra verejného kľúča zdrojov^{(Resource Public Key Infrastructure)} ( RPKI )

Resource Public Key Infrastructure^{(Resource Public Key Infrastructure)} alebo RPKI je služba, ktorá chráni dátové pakety pred unesením v sieťach BGP . Táto technika využíva kryptografiu pri dotazovaní na trasu, ktorou sa majú dátové pakety vybrať. Používanie protokolu RPKI over Border Gateway Protocol ( BGP ) teda pomáha pri zabezpečení údajov a zabraňuje ukradnutiu uzlov používaných na internetovej^(Internet) trase.

Ak chcete zistiť, či váš poskytovateľ internetových služieb^{(Internet Service Provider)} správne používa protokol Border Gateway Protocol^{(Border Gateway Protocol)} , navštívte stránku IsBGPsafeyet.com a kliknite na tlačidlo Test your ISP na stránke.

Zhrnúť:

1. BGP je protokol, ktorý vytvára trasu pre dátové pakety, aby dosiahli svoj cieľ
2. BGP nie je veľmi bezpečné, ak sa implementuje samostatne
3. RPKI využíva kryptografiu, takže pomáha pri predchádzaní škodlivým uzlom pri použití v kombinácii s protokolom Border Security Protocol^{(Border Security Protocol)} ( BGP ).

What is Border Gateway Protocol? Does your ISP use BGP?

Border Gateway Protocol or BGP, for short, helps in tracing the route of data packets so that the packets can be delivered using as few nodes as possible. The nodes here, refer to autonomous networks that are all joined to create one vast Internet.

What is Border Gateway Protocol

When I was in school, our class visited a post office to see how it works. The postmaster told us that they sort mail by destinations and put them in corresponding bags. Sometimes a straight route is not possible, so some mail is forwarded to a post office near to the destination and that post office makes it possible to deliver the mail by sending it forward according to the address.

Border Gateway Protocol represents a post office. You can say it is the post office of the Internet. The data packets we generate while working on the Internet, have to be routed through different autonomous networks so that they can reach the destination IP address. An Internet is actually a lot of networks that look like one huge network. The Internet is thus a network of autonomous networks. These autonomous networks are provided by ISPs, governments, and tech organizations, etc.

Is BGP safe? How can BGP be hijacked?

These autonomous networks are set up by different entities and decide what nodes of the Internet to use so that the data packets reach their destination without getting lost. But it happens that there are rogue nodes on the path that hijack the data route by poisoning one or more real nodes on the Internet.

What happens is, when a data packet is to be moved from A to B to C to D, where D is the destination, the data packet is sent to A. This node contacts the next node, B, so that it can be forwarded to the destination. If any hijacker creates a fake node B and poisons the real B, the data packet will move from A to the fake node B. This malicious node will now redirect the data packets to some similar-looking malicious website.

In other words, the Border Gateway Protocol is not safer when used only by itself. There is a method according to Cloudflare that makes it safer to use the Internet without falling prey to hijackers.

Resource Public Key Infrastructure (RPKI)

The Resource Public Key Infrastructure or RPKI is a service that protects data packets from being hijacked on BGP networks. This technique employs cryptography when querying for the route to be taken for the data packets. Thus, using RPKI over Border Gateway Protocol (BGP) helps in securing data and prevents the hijack of nodes being used in an Internet route.

To see if your Internet Service Provider is using Border Gateway Protocol properly, visit IsBGPsafeyet.com and click Test your ISP button on the page.

To sum up:

1. BGP is a protocol that creates a route for data packets to reach their destination
2. BGP is not very safe if implemented alone
3. RPKI employs cryptography so helps in avoiding malicious nodes when used in combination with the Border Security Protocol (BGP).

Related posts

• Ako nájsť adresu IP smerovača v systéme Windows 10 - vyhľadávanie adresy IP

• Ikona siete hovorí Bez prístupu na internet, ale som pripojený

• Ako nastaviť internetové pripojenie v systéme Windows 11/10

• Čo je to Network Address Translator (NAT)? Čo to robí? potrebujem to?

• Ako skontrolovať rýchlosť sieťového adaptéra v systéme Windows 11/10

• Bezplatné nástroje na monitorovanie sieťovej a internetovej prevádzky pre Windows 11/10

• 2 spôsoby nastavenia smerovača TP-Link Wi-Fi 6 -

• Šetrič dát pre Android a ako ho povoliť

• Ako nakonfigurovať a používať funkciu Instant Guard na smerovačoch ASUS Wi-Fi

• Ako nastaviť Android proxy server pre siete Wi-Fi -

• Ako povoliť IPv6 na smerovači TP-Link Wi-Fi 6 -

• Proxy vs. VPN: Kedy použiť proxy server a kedy VPN? -

• Ako vytvoriť odkaz na súbor alebo priečinok v systéme Windows (2 spôsoby) -

• Ako nainštalovať bezdrôtovú tlačiareň do siete Wi-Fi -

• Ako povolím alebo zakážem Wi-Fi v systéme Windows 11? -

• Ako nastaviť proxy server v prehliadačoch Chrome, Firefox, Edge a Opera

• Synology DiskStation Manager 7: Beta k dispozícii, bezplatná aktualizácia prichádza v roku 2021 –

• Recenzia TP-Link Archer AX20: Nová definícia hodnoty za peniaze? -

• ASUS AiProtection: zapnutá alebo vypnutá? Zvýšte bezpečnosť svojho smerovača!

• Ako zmeniť váš Android na Wi-Fi hotspot