边界网关协议(BorderGatewayProtocol)确实发挥了很多作用。但是,企业还是应该采取一些措施来保证IT路由的安全。全球Internet路由表主要建立在信任但验证模型之上,这与早期的Internet不同,在早期的Internet中,每个骨干工程师都相互认识。与许多其他早期应用程序一样,安全性并不是边界网关协议(BGP)开发的主要因素。互联网曾经是一种主要用于学术研究的通信媒介,其应用程序和协议依赖于可信的个人连接,但它现在已经转变为一种依赖加密机制来确保数据机密性、完整性和身份验证的技术。Telnet大部分时间都提供了安全的shell连接方式,OpenMail延迟也大多得到解决。BGP安全性基本上有相同的需求,现在有进一步加强信任但需要策略的“身份验证”部分的标准。全球IP路由没有集中授权方式。目前,既没有全球IP路由信息的集中授权方法,也没有互联网分级路由结构的方法。全球路由表由互连运营商建立,他们告诉连接方他们将通过哪些路由接收流量。为实现此效果,BGP在路由器之间建立会话以交换可达性信息的前缀。即使是非ISP的中小型企业也可以应用BGP,这可以帮助他们同时连接到多个ISP,同时实现提供商之间的轻松切换。在任何时候,任何BGP通信端都可以向外界通告任何IP前缀。与此相反的是公共交换电话网,其中路由信息是静态的,并以纸质或电子方式(例如MicrosoftAccess数据库)分布。有过换电话号码经历的人都能明白BGP的好处。正是这种灵活性推动了Internet的爆炸式增长。这是支撑互联网日常运行的基本要素,但最终用户感觉不到它的存在。这种不可见性部分解释了为什么BGP放弃了对其他Internet协议和应用程序所做的许多安全改进。BGP或IP寻址协议没有内置措施来防止网络通告不正确的前缀信息。同样,这确实是一个基于信任的系统,ISP需要自行验证其下游用户发布的网络信息是否正确。它必须部署一些过滤器,以防止用户发布到它不属于的网络。然而,这个过程很容易出错,因为它基于未及时更新的信息源,例如Whois数据库或一组路由注册表——这两者都不可靠。即使在被黑客入侵的环境中,错误仍然会发生。#p#公钥基础设施可能是解决方案前缀劫持的概念是指网络运营商发布或宣布未分配给它的路由器。2008年,巴西的一家ISP不小心将其几乎整个路由表泄露给了对等运营商。好在事故发现的很快,所以损失并不大。今年早些时候,巴基斯坦电信在设置错误配置以试图阻止YouTube时引发了全球中断。这是错误配置导致泄漏或内部拒绝服务的情况吗?很难说。而且最近还发生了一些花钱的劫持:窃取比特币。许多这些问题都有一个解决方案:资源公钥基础设施(RPKI)。RPKI是一个专用的PKI框架,它使用X.509证书扩展来传输IP路由源信息。一些需要发布前缀的组织会创建一个路由来源证明(ROA),其中包括前缀、掩码长度范围和来源独立系统编号。这些ROA将向全球发布,特定组织可以以可验证的授权方式发布指定的IP前缀。根据RPKIDashboard网站的数据,目前全球只有不到5%的路由表受到ROA的保护,其中南美和加勒比地区的数量最多。南美和加勒比地区近20%的网络信息中心路由处于有效RPKI状态,约占全球路由表的2.5%。本平台的两种实现方式RPKI的实现方式有两种:托管方式和代理方式。在托管模型中,区域互联网注册管理机构(RIR)负责执行证书颁发机构(CA)并为愿意参与的组织托管私有证书。对于资源不多或不太愿意修改ROA详细信息的小型组织来说,这是一种入门的简单方法。该过程的交互是在RIR提供的门户网站上进行的。代理RPKI更加灵活,允许组织使用编程接口访问RIR基础设施。这要求组织成为负责相关管理工作负载的CA。这种方式更适合服务提供商,他们有大量的资源要分发给下游的客户或组织,这些用户会进行很多修改,通过门户网站手动配置会非常麻烦。在托管模式下,RIR实施这一新标准的难度较小,因此即使是最小的网络运营商也可以轻松参与使用BGP的通信。对于不需要使用BGP的组织,了解该技术在安全方面的作用仍然很重要。如果您不使用BGP连接到Internet,那么您仍然有两个问题需要与您的上游提供商确定:分配给您的组织的前缀是否受RPKI保护?如果没有,什么时候会受到保护?评估您的云提供商的保护措施如果网站或应用程序托管在云提供商环境中,您应该在评估和选择过程中确定这些应用程序所在的网络是否受RPKI保护。注意:上述劫持是针对托管在AmazonWebServices上的比特币所有者的。需要注意的是RPKI可以解决BGP的源校验问题,但是不能校验路径。RPKI不能检测所有的路由异常,它只检测来自非授权单机系统的带有前缀的路由。全局路由表是Internet的基本元素。确保其完整性是构成网络的所有人的责任。RPKI是确保此共享资源完整性的重要步骤。我们没有任何借口容忍由于配置错误或劫持而导致的中断。
