بررسی امنیت BGP توسط Black Hat

بررسی امنیت BGP توسط Black Hat

290_BlackHatsCکنفراس امنیتی Black Hat آمریکا در حال بررسی خطرات تهدید کننده برای Border Gateway Protocol هستند، و مجموعه ابزارهای جدیدی را برای بهبود امنیت و تشخیص حوادث امنیتی BGP ارائه داده اند.

 

(Border Gateway Protocol (BGP یک از اجزای بنیادین در اینترت مدرن است که مکانیزمی را فراهم می کند تا به وسیله یک حامل بتواند اطلاعات مسیریابی از ترافیک شبکه را به اشتراک بگذارد. همانگونه که مشخص است، BGP در معرض دستکاری شدن توسط هکرهاست این موضوعی است که در این هفته توسط کنفرانس Black Hat آمریکا مورد بررسی قرار گرفته است.

 

در بحث مربوط به برنامه BGP مدیر ارشد فناوری OpenDNS با نام Dan Hubbard به معرفی ابزاری به نام BGP Stream پرداخت که در این هفته به صورت عمومی منتشر می شود.

 

” Hubbard گفت: که BGP یک پروتکل قدیمی است،اما راه حل کلیدی برای رفتن به اینترنت، برای همه ما است. “

 

OpenDNS در ماه مارس با BGPmon شریک شد. Hubbard توضیح داد که وظیفه BGPmon نظارت بر اینترنت برای جلوگیری از سواستفاده از پروتکل BGP است. BGPmon این کار را با قرار دادن سنسورهایی  در ۱۰۰ نقطه از جهان  که استراتژی مشترکی  دارند انجام داده است که اطلاعات موجود در جدول مسیریابی BGP را جمع آوری و سپس توسط یک موتور تجزیه و تحلیل کرده ، تفاوت بین جداول مسیریابی را بررسی می کند تا از وجود خطرات امنیتی آگاه شود.

 

با خدمات تجاری OpenDNS،BGPmon  یک سازمان را قادر می سازد تا به سیستم های خودمختار (AS) خود که در جدول مسیریابی BGP هستند نظارت کند، و اگر در جایی از اینترنت این جدول تغییر کرده است هشدار صادر کند.

 

Hubbard  گفت که سرویس جدیدی با نام BGP Stream تولید شده است که جریانی از تغییراتی است که در جدول  BGP بر روی اینترنت به وجود آمده است .

 

Hubbard اشاره کرد که نظارت بر امنیت BGP یک موضوع مهم و اساسی است زیرا اسنادی از یک شرکت امنیتی ایتالیایی توسط Hacking Team به بیرون درز کرده است.

به اشتراک بگذارید... Tweet about this on TwitterShare on FacebookShare on LinkedInEmail this to someonePrint this page
منبع: eweek

ما را از نظرات خود آگاه سازید

لطفا در صورت تمایل، نظر خود را در مورد مطلب بالا، بنویسید.