ボーダーゲートウェイプロトコルとは何ですか?ISPはBGPを使用していますか?

ボーダーゲートウェイプロトコル(Border Gateway Protocol)またはBGPは、略して、データパケットのルートをトレースするのに役立ち、パケットをできるだけ少ないノードを使用して配信できるようにします。ここでのノードとは、1つの広大なインターネット(Internet)を作成するためにすべてが参加している自律型ネットワークを指します。

ボーダーゲートウェイプロトコルとは

ボーダーゲートウェイプロトコル

私が学校に通っていたとき、私たちのクラスは郵便局を訪れ、それがどのように機能するかを見ました。郵便局長は、メールを宛先別に並べ替えて、対応するバッグに入れると言っていました。直行できない場合もあるので、仕向地近くの郵便局に郵便物を送り、その郵便局では住所に応じて郵便物を送ることで配達することができます。

ボーダーゲートウェイプロトコル(Border Gateway Protocol)は郵便局を表します。インターネット(Internet)の郵便局と言えます。インターネット(Internet)での作業中に生成されるデータパケットは、宛先IPアドレスに到達できるように、さまざまな自律型ネットワークを介してルーティングする必要があります。インターネット(Internet)は、実際には1つの巨大なネットワークのように見える多くのネットワークです。したがって、インターネット(Internet)は自律型ネットワークのネットワークです。これらの自律型ネットワークは、ISP(ISPs)、政府、技術組織などによって提供されています。

BGPは安全ですか?BGPをハイジャックするにはどうすればよいですか?

これらの自律型ネットワークはさまざまなエンティティによって設定され、データパケットが失われることなく宛先に到達するように、使用するインターネットのノードを決定します。(Internet)しかし、インターネット(Internet)上の1つ以上の実際のノードをポイズニングすることにより、データルートを乗っ取る不正なノードがパス上に存在することがあります。

データパケットをAからB、C、Dに移動する場合、データパケットは宛先としてAに送信されます。このノードは、転送できるように次のノードBに接続します。目的地へ。ハイジャック犯が偽のノードBを作成し、本物のBを毒殺すると、データパケットはAから偽のノードBに移動します。この悪意のあるノードは、データパケットを似たような悪意のあるWebサイトにリダイレクトします。

言い換えると、ボーダーゲートウェイプロトコル(Border Gateway Protocol)は、それ自体でのみ使用する場合は安全ではありません。Cloudflareによると、ハイジャック犯の餌食になることなくインターネット(Internet)をより安全に使用できる方法があります。

リソース公開鍵インフラストラクチャ(Resource Public Key Infrastructure)RPKI

リソース公開鍵インフラストラクチャ(Resource Public Key Infrastructure)(RPKI (RPKI)は、データパケットがBGPネットワークでハイジャックされるのを防ぐサービスです。この手法では、データパケットのルートを照会するときに暗号化を使用します。したがって、RPKI over Border Gateway ProtocolBGP )を使用すると、データの保護に役立ち、(BGP)インターネット(Internet)ルートで使用されているノードのハイジャックを防ぐことができます。

インターネットサービスプロバイダー(Internet Service Provider)ボーダーゲートウェイプロトコル(Border Gateway Protocol)を適切に使用しているかどうかを確認するには、 IsBGPsafeyet.comにアクセスし、ページの[ (IsBGPsafeyet.com)ISPのテスト(Test your ISP)]ボタンをクリックします。

総括する:

  1. BGPは、データパケットが宛先に到達するためのルートを作成するプロトコルです。
  2. 単独で実装した場合、 BGP(BGP)はあまり安全ではありません
  3. RPKIは暗号化を採用しているため、(RPKI)ボーダーセキュリティプロトコル(Border Security Protocol)BGP )と組み合わせて使用​​すると、悪意のあるノードを回避するのに役立ちます。



About the author

私は、Windows 11 または 10 アプリケーションの開発と保守に 10 年以上の経験を持つソフトウェア エンジニアです。また、Google ドキュメントと Microsoft Edge の使用経験もあります。これらの分野での私のスキルは、将来のソフトウェア エンジニアリングの役割の優れた候補者になります。



Related posts