بررسی امنیت BGP توسط Black Hat

کنفراس امنیتی Black Hat آمریکا در حال بررسی خطرات تهدید کننده برای Border Gateway Protocol هستند، و مجموعه ابزارهای جدیدی را برای بهبود امنیت و تشخیص حوادث امنیتی BGP ارائه داده اند.

(Border Gateway Protocol (BGP یک از اجزای بنیادین در اینترت مدرن است که مکانیزمی را فراهم می کند تا به وسیله یک حامل بتواند اطلاعات مسیریابی از ترافیک شبکه را به اشتراک بگذارد. همانگونه که مشخص است، این پروتکل در معرض دستکاری شدن توسط هکرهاست این موضوعی است که در این هفته توسط کنفرانس Black Hat آمریکا مورد بررسی قرار گرفته است.

در بحث مربوط به برنامه BGP مدیر ارشد فناوری OpenDNS با نام Dan Hubbard به معرفی ابزاری به نام BGP Stream پرداخت که در این هفته به صورت عمومی منتشر می شود.

” Hubbard گفت: که این پروتکل، یک پروتکل قدیمی است،اما راه حل کلیدی برای رفتن به اینترنت، برای همه ما است. “

OpenDNS در ماه مارس با BGPmon شریک شد. Hubbard توضیح داد که وظیفه BGPmon نظارت بر اینترنت برای جلوگیری از سواستفاده از پروتکل BGP است. BGPmon این کار را با قرار‌دادن سنسور‌هایی  در 100 نقطه از جهان  که استراتژی مشترکی  دارند انجام داده است. اطلاعات موجود در جدول مسیریابی BGP را جمع آوری و سپس توسط یک موتور تجزیه و تحلیل کرده ، تفاوت بین جداول مسیریابی را بررسی می کند تا از وجود خطرات امنیتی آگاه شود.

با خدمات تجاری OpenDNS،BGPmon  یک سازمان را قادر می سازد تا به سیستم های خودمختار (AS) خود که در جدول مسیریابی BGP هستند نظارت کند، و اگر در جایی از اینترنت این جدول تغییر کرده است هشدار صادر کند.

Hubbard  گفت که سرویس جدیدی با نام BGP Stream تولید شده است که جریانی از تغییراتی است که در جدول  BGP بر روی اینترنت به وجود آمده است .

Hubbard اشاره کرد که نظارت بر امنیت این پروتکل یک موضوع مهم و اساسی است زیرا اسنادی از یک شرکت امنیتی ایتالیایی توسط Hacking Team به بیرون درز کرده است.

برای دریافت گزارشات تازه در حوزه تکنولوژی می‌توانید به صفحه اخبار در سایت سدیدآفرین مراجعه نمایید.