Daftar Isi:
Dalam hal kerentanan keamanan, banyak yang telah dibuat dari serangan buffer overflow, didistribusikan penolakan serangan layanan, dan intrusi Wi-Fi. Sementara jenis serangan ini telah mengumpulkan banyak perhatian di majalah-majalah, blog, dan situs web TI yang lebih populer, daya tarik seks mereka sering kali menaungi area dalam industri TI yang mungkin merupakan tulang punggung semua komunikasi internet: Border Gateway Protocol (BGP). Ternyata, protokol sederhana ini terbuka untuk dieksploitasi - dan berusaha untuk mengamankannya bukanlah usaha kecil. (Untuk mempelajari lebih lanjut tentang ancaman teknologi, lihat Perangkat Lunak Berbahaya: Cacing, Trojan, dan Bot, Oh My!)
Apa itu BGP?
Border Gateway Protocol adalah protokol gateway eksterior yang pada dasarnya merutekan lalu lintas dari satu sistem otonom (AS) ke sistem otonom lain. Dalam konteks ini, "sistem otonom" hanya merujuk ke domain apa pun di mana otonom penyedia layanan internet (ISP). Jadi, jika pengguna akhir mengandalkan AT&T sebagai ISP-nya, ia akan menjadi bagian dari salah satu sistem otonom AT&T. Konvensi penamaan untuk AS yang diberikan kemungkinan besar akan terlihat seperti AS7018 atau AS7132.
BGP mengandalkan TCP / IP untuk menjaga koneksi antara dua atau lebih router sistem otonom. Ini mendapatkan popularitas luas selama 1990-an ketika internet tumbuh pada tingkat yang eksponensial. ISP memerlukan cara sederhana untuk mengarahkan lalu lintas ke node dalam sistem otonom lain, dan kesederhanaan BGP memungkinkannya untuk dengan cepat menjadi standar de facto dalam perutean antar-domain. Jadi, ketika pengguna akhir berkomunikasi dengan seseorang yang menggunakan ISP yang berbeda, komunikasi tersebut akan melintasi minimal dua router yang diaktifkan BGP.