Border Gateway Protocol hay gọi tắt là BGP giúp truy tìm lộ trình của các gói dữ liệu để các gói có thể được phân phối bằng cách sử dụng càng ít nút càng tốt. Các nút ở đây, đề cập đến các mạng tự trị được liên kết để tạo ra một mạng Internet^(Internet) rộng lớn .

Giao thức cửa khẩu biên giới là gì

Khi tôi còn đi học, cả lớp chúng tôi đã đến thăm một bưu điện để xem nó hoạt động như thế nào. Người quản lý bưu điện nói với chúng tôi rằng họ phân loại thư theo các điểm đến và bỏ chúng vào các túi tương ứng. Đôi khi đường thẳng không thể thực hiện được, vì vậy một số thư được chuyển tiếp đến bưu điện gần điểm đến và bưu điện đó có thể chuyển thư bằng cách gửi chuyển tiếp theo địa chỉ.

Border Gateway Protocol đại diện cho một bưu điện. Có thể nói nó là bưu điện của Internet . Các gói dữ liệu chúng tôi tạo ra trong khi làm việc trên Internet , phải được định tuyến qua các mạng tự trị khác nhau để chúng có thể đến được địa chỉ IP đích. Internet thực sự là rất nhiều mạng giống như một mạng khổng lồ . Do đó, Internet là một mạng lưới các mạng tự trị. Các mạng tự quản này được cung cấp bởi ISP^(ISPs) , chính phủ và các tổ chức công nghệ, v.v.

BGP có^(BGP) an toàn không? Làm thế nào BGP có thể bị tấn công?

Các mạng tự quản này được thiết lập bởi các thực thể khác nhau và quyết định sử dụng các nút nào của Internet để các gói dữ liệu đến đích mà không bị mất. Nhưng nó xảy ra rằng có các nút giả mạo trên đường dẫn chiếm đoạt tuyến dữ liệu bằng cách đầu độc một hoặc nhiều nút thực trên Internet .

Điều gì xảy ra là, khi một gói dữ liệu được chuyển từ A đến B đến C đến D, trong đó D là đích, gói dữ liệu được gửi đến A. Nút này liên lạc với nút tiếp theo, B, để nó có thể được chuyển tiếp. đến đích. Nếu bất kỳ kẻ tấn công nào tạo ra nút giả B và đầu độc nút B thật, gói dữ liệu sẽ chuyển từ A sang nút giả B. Nút độc hại này giờ đây sẽ chuyển hướng các gói dữ liệu đến một số trang web độc hại tương tự.

Nói cách khác, Giao thức cửa khẩu biên giới^{(Border Gateway Protocol)} không an toàn hơn khi chỉ được sử dụng bởi chính nó. Theo Cloudflare , có một phương pháp giúp sử dụng Internet an toàn hơn mà không trở thành con mồi của những kẻ không tặc.

Cơ sở hạ tầng khóa công khai tài nguyên^{(Resource Public Key Infrastructure)} ( RPKI )

Cơ sở hạ tầng khóa công khai tài nguyên^{(Resource Public Key Infrastructure)} hoặc RPKI là một dịch vụ bảo vệ các gói dữ liệu khỏi bị tấn công trên mạng BGP . Kỹ thuật này sử dụng mật mã khi truy vấn tuyến đường được thực hiện cho các gói dữ liệu. Do đó, việc sử dụng RPKI qua Giao thức Cổng biên giới^{(Border Gateway Protocol)} ( BGP ) giúp bảo mật dữ liệu và ngăn chặn việc chiếm quyền điều khiển các nút đang được sử dụng trong một tuyến Internet .

Để xem liệu Nhà cung cấp dịch vụ Internet^{(Internet Service Provider)} của bạn có đang sử dụng Giao thức Cổng biên giới^{(Border Gateway Protocol)} đúng cách hay không, hãy truy cập IsBGPsafeyet.com và nhấp vào Kiểm tra nút ISP của bạn^{(Test your ISP)} trên trang.

Tóm lại:

1. BGP là một giao thức tạo ra một tuyến đường cho các gói dữ liệu đến đích của chúng
2. BGP không an toàn lắm nếu thực hiện một mình
3. RPKI sử dụng mật mã để giúp tránh các nút độc hại khi được sử dụng kết hợp với Giao thức bảo mật biên giới^{(Border Security Protocol)} ( BGP ).

What is Border Gateway Protocol? Does your ISP use BGP?

Border Gateway Protocol or BGP, for short, helps in tracing the route of data packets so that the packets can be delivered using as few nodes as possible. The nodes here, refer to autonomous networks that are all joined to create one vast Internet.

What is Border Gateway Protocol

When I was in school, our class visited a post office to see how it works. The postmaster told us that they sort mail by destinations and put them in corresponding bags. Sometimes a straight route is not possible, so some mail is forwarded to a post office near to the destination and that post office makes it possible to deliver the mail by sending it forward according to the address.

Border Gateway Protocol represents a post office. You can say it is the post office of the Internet. The data packets we generate while working on the Internet, have to be routed through different autonomous networks so that they can reach the destination IP address. An Internet is actually a lot of networks that look like one huge network. The Internet is thus a network of autonomous networks. These autonomous networks are provided by ISPs, governments, and tech organizations, etc.

Is BGP safe? How can BGP be hijacked?

These autonomous networks are set up by different entities and decide what nodes of the Internet to use so that the data packets reach their destination without getting lost. But it happens that there are rogue nodes on the path that hijack the data route by poisoning one or more real nodes on the Internet.

What happens is, when a data packet is to be moved from A to B to C to D, where D is the destination, the data packet is sent to A. This node contacts the next node, B, so that it can be forwarded to the destination. If any hijacker creates a fake node B and poisons the real B, the data packet will move from A to the fake node B. This malicious node will now redirect the data packets to some similar-looking malicious website.

In other words, the Border Gateway Protocol is not safer when used only by itself. There is a method according to Cloudflare that makes it safer to use the Internet without falling prey to hijackers.

Resource Public Key Infrastructure (RPKI)

The Resource Public Key Infrastructure or RPKI is a service that protects data packets from being hijacked on BGP networks. This technique employs cryptography when querying for the route to be taken for the data packets. Thus, using RPKI over Border Gateway Protocol (BGP) helps in securing data and prevents the hijack of nodes being used in an Internet route.

To see if your Internet Service Provider is using Border Gateway Protocol properly, visit IsBGPsafeyet.com and click Test your ISP button on the page.

To sum up:

1. BGP is a protocol that creates a route for data packets to reach their destination
2. BGP is not very safe if implemented alone
3. RPKI employs cryptography so helps in avoiding malicious nodes when used in combination with the Border Security Protocol (BGP).

Related posts

• Cách tìm Router IP address trên Windows 10 - IP Address Lookup

• Network icon nói không có internet access, nhưng tôi đang kết nối

• Cách thiết lập Internet connection trên Windows 11/10

• Network Address Translator (NAT) là gì? Nó làm gì? Tôi có cần nó không?

• Cách kiểm tra Network Adapter Speed trên Windows 10

• Không có Internet Connectivity, nhưng hiển thị như được kết nối với Web

• Làm thế nào để thiết lập một time schedule trên router TP-Link Wi-Fi 6 của bạn

• Sự khác biệt giữa HTTP and HTTPS Protocol

• Cách bật IPv6 trên Bộ định tuyến Wi-Fi 6 của Liên kết TP của bạn

• Làm thế nào để thiết lập một máy chủ proxy trong Chrome, Firefox, Edge, và Opera

• 2 cách để theo dõi ai truy cập các tệp và thư mục được chia sẻ của bạn

• 2 cách để thiết lập bộ định tuyến wi-fi 6 liên kết TP của bạn

• ASUS AiProtection: Bật hoặc tắt? Nâng cao bảo mật của bộ định tuyến của bạn!

• TP-Link Archer AX20 review: Xác định lại giá trị đồng tiền?

• TP-Link Deco X60 review: vẻ đẹp gặp gỡ wi-fi 6!

• Cách định cấu hình và sử dụng Instant Guard trên các bộ định tuyến ASUS Wi-Fi

• ERR NETWORK ACCESS DENIED | ERR INTERNET DISCONNECTED

• Cách tạo điểm truy cập Windows 11

• Làm thế nào để sử dụng phòng chống theo dõi trong Microsoft Edge

• Cách cài đặt wireless printer trong mạng Wi-Fi của bạn