O que é BGP na segurança da informação e para que serve?

A Internet é uma rede de âmbito mundial que permite a troca de dados entre quaisquer hosts conectados, que possuem seus endereços IP exclusivos. A rede é formada por roteadores conectados e o tráfego de pacotes flui por essa rede passando de um roteador para outro encaminhando-o cada vez mais próximo do seu destino, até que seja entregue. Cada roteador possui sua tabela de roteamento atualizada e os endereços IP são agrupados em prefixos que pertencem a Sistemas Autônomos. As tabelas de rotas são construídas e atualizadas utilizando o Gateway Protocol (BGP).

Cada Sistema Autônomo (AS) agrupa um conjunto de redes, que possui uma política de roteamento externa e seu número identificador exclusivo. O BGP é o protocolo de roteamento padrão usado para troca de informações sobre roteamento IP entre os Sistemas Autônomos. Cada Sistema Autônomo anuncia os prefixos aos quais pode entregar tráfego.

O protocolo BGP foi projetado para confiar em todos os anúncios de rotas enviados pelos pares, de forma que fica ao encargo dos ISP realizar a validação de anúncios recebidos e gerados por suas redes. Como apoio para essas validações, estão disponíveis recursos de bancos de dados externos, que deveriam ser atualizados pelos participantes da rede com suas respectivas políticas de roteamento.

Erros nas configurações dos anúncios de rotas das redes podem ocorrer de forma deliberada ou por falta de conhecimento, treinamento ou mesmo erro de configuração. Esses problemas de configuração podem causar ameaças que têm se tornado comum na Internet como sequestro de prefixos e vazamento de rotas.

Com informações de BCP

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *