PDA

Visualizza versione completa : Il BGP la nuova falla di Internet?


Doomboy
28-08-2008, 08.32.13
http://italiano.agonia.net/images/articles/200957-feat.jpg

BGP l'acronimo di Border Gateway Protocol, il BGP un protocollo di comunicazione che serve a gestire l'instradamento dei dati dalle reti di un singolo sistema autonomo (un provider o un operatore di TLC, per esempio) verso le reti degli altri operatori dei dati che viaggiano su Internet.

Secondo due noti esperti di sicurezza e network, Anton Kapela e Alex Pilosov, da questo protocollo potrebbero dipendere pericoli informatici addirittura superiori a quelli causati dalla ormai nota falla sul sistema DNS scoperto quest'estate.

Il problema sta ancora una volta nel fatto che il BGP, come molti altri protocolli che stanno alla base del funzionamento di Internet, stato concepito ormai decine di anni fa ed figlio di una serie di valutazioni rivolte ad una rete (allora chiamata ancora Arpanet e ad uso esclusivamente militare) che non si pensava potesse assumere le odierne proporzioni e quindi oggi risulta chiaramente inadatto e troppo poco potente e versatile per gestire la mole di traffico di informazioni che ogni giorno viaggiano nella rete. Per altro la debolezza strutturale di BGP non un un argomento nuovo, gli esperti delle pi grandi compagnie di settore ne parlano da tempo e sono allo studio protocolli alternativi.




Spiegazione del BGP su Wikipedia (http://news.wintricks.it/framer.php?ID=26571)

SMH17
28-08-2008, 11.24.39
Il fatto che del traffico IP possa venire forzatamente dirottato su un AS anzich un altro, non costituisce di per se un rischio cos grave l'amministratore di rete potrebbe loggare sui normali punti di passaggio e individuare l'anomalia.
Poi tecnicamente usando trasmissioni crittografate l'eventuale minaccia pu essere resa nulla. :mm:
Meccanismi come il VPN(adottato dalle aziende) e IPSEC sono gi ampiamente usati.
Lo scopo dei nuovi protocolli come IPv6 stato anche ovviare a questi problemi che non sono certo nuovi. ;)

enzoozneenzo
16-09-2008, 03.24.02
MMM molto tecnico e specifico come articolo... E' come se stessi dicendo che la nuova falla della macchina (internet) e' il motore (BGP).