โปรโตคอลเกตเวย์ชายแดนคืออะไร? ISP ของคุณใช้ BGP หรือไม่

Border Gateway ProtocolหรือBGP เรียก สั้นๆ ว่า BGP ช่วยในการติดตามเส้นทางของแพ็กเก็ตข้อมูล เพื่อให้สามารถจัดส่งแพ็กเก็ตได้โดยใช้โหนดน้อยที่สุด โหนดในที่นี้หมายถึงเครือข่ายอิสระที่เชื่อมต่อกันเพื่อสร้างอินเทอร์เน็ต(Internet) ขนาดใหญ่เพียงแห่ง เดียว

Border Gateway Protocol คืออะไร

โปรโตคอลเกตเวย์ชายแดน

ตอนที่ฉันอยู่ในโรงเรียน ชั้นเรียนของเราได้ไปเยี่ยมชมที่ทำการไปรษณีย์เพื่อดูว่ามันทำงานอย่างไร นายไปรษณีย์บอกเราว่าพวกเขาจัดเรียงจดหมายตามปลายทางและใส่ไว้ในกระเป๋าที่สอดคล้องกัน บางครั้งอาจใช้เส้นทางตรงไม่ได้ ดังนั้นบางจดหมายจึงถูกส่งไปยังที่ทำการไปรษณีย์ใกล้กับปลายทาง และที่ทำการไปรษณีย์นั้นทำให้สามารถจัดส่งจดหมายได้โดยการส่งต่อตามที่อยู่

Border Gateway Protocolหมายถึงที่ทำการไปรษณีย์ คุณสามารถพูดได้ว่ามันเป็นที่ทำการไปรษณีย์ของอินเทอร์เน็ต (Internet)แพ็กเก็ตข้อมูลที่เราสร้างขณะทำงานบนอินเทอร์เน็ต(Internet)ต้องกำหนดเส้นทางผ่านเครือข่ายอิสระต่างๆ เพื่อให้สามารถเข้าถึงที่อยู่ IP ปลายทางได้ อินเทอร์เน็ต(Internet)เป็นเครือข่ายจำนวนมากที่ดูเหมือนเครือข่ายขนาดใหญ่เพียงเครือข่ายเดียว อินเทอร์เน็ต(Internet) จึงเป็น เครือข่ายของเครือข่ายอิสระ เครือข่ายอิสระเหล่านี้ให้บริการโดยISP(ISPs)รัฐบาล และองค์กรด้านเทคโนโลยี ฯลฯ

BGPปลอดภัยหรือไม่? BGPจะถูกจี้ได้อย่างไร?

เครือข่ายอิสระเหล่านี้ถูกตั้งค่าโดยเอนทิตีที่แตกต่างกัน และตัดสินใจว่าจะใช้โหนดใดของอินเทอร์เน็ต(Internet)เพื่อให้แพ็กเก็ตข้อมูลไปถึงปลายทางโดยไม่สูญหาย แต่มันเกิดขึ้นว่ามีโหนดอันธพาลบนเส้นทางที่จี้เส้นทางข้อมูลโดยการทำให้โหนดจริงอย่างน้อยหนึ่งโหนดบนอินเทอร์เน็ต(Internet)เสียหาย

สิ่งที่เกิดขึ้นคือ เมื่อ data packet ถูกย้ายจาก A ไป B ไปยัง C ไปยัง D โดยที่ D เป็นปลายทาง แพ็กเก็ตข้อมูลจะถูกส่งไปยัง A โหนดนี้ติดต่อกับโหนดถัดไปคือ B เพื่อให้สามารถส่งต่อได้ ไปยังปลายทาง หากนักจี้คนใดสร้างโหนดปลอม B และทำลาย B จริง แพ็กเก็ตข้อมูลจะย้ายจาก A ไปยังโหนดปลอม B โหนดที่เป็นอันตรายนี้จะเปลี่ยนเส้นทางแพ็กเก็ตข้อมูลไปยังเว็บไซต์ที่เป็นอันตรายซึ่งมีลักษณะคล้ายกัน

กล่าวอีกนัยหนึ่งBorder Gateway Protocolไม่ปลอดภัยกว่าเมื่อใช้โดยตัวมันเองเท่านั้น มีวิธีการตามCloudflareที่ทำให้การใช้อินเทอร์เน็ต(Internet) ปลอดภัยยิ่งขึ้น โดยไม่ตกเป็นเหยื่อของไฮแจ็คเกอร์

โครงสร้างพื้นฐานของคีย์สาธารณะของทรัพยากร(Resource Public Key Infrastructure) ( RPKI )

โครงสร้างพื้นฐานคีย์สาธารณะของทรัพยากร(Resource Public Key Infrastructure)หรือRPKIเป็นบริการที่ปกป้องแพ็กเก็ตข้อมูลจากการถูกแย่งชิงบนเครือข่ายBGP เทคนิคนี้ใช้การเข้ารหัสเมื่อทำการสอบถามเส้นทางที่จะใช้สำหรับแพ็กเก็ตข้อมูล ดังนั้น การใช้RPKIผ่านBorder Gateway Protocol ( BGP ) จะช่วยรักษาความปลอดภัยข้อมูลและป้องกันการจี้โหนดที่ใช้ในเส้นทางอินเทอร์เน็ต(Internet)

หากต้องการดูว่าผู้ให้บริการอินเทอร์เน็ต(Internet Service Provider) ของคุณ ใช้Border Gateway Protocolอย่างถูกต้องหรือไม่ ให้ไปที่ IsBGPsafeyet.com(IsBGPsafeyet.com)แล้วคลิกปุ่มทดสอบ ISP ของคุณ(Test your ISP)บนหน้าเว็บ

สรุป:

  1. BGPเป็นโปรโตคอลที่สร้างเส้นทางสำหรับแพ็กเก็ตข้อมูลเพื่อไปยังปลายทาง
  2. BGPนั้นไม่ปลอดภัยมากหากใช้งานคนเดียว
  3. RPKIใช้การเข้ารหัสเพื่อช่วยในการหลีกเลี่ยงโหนดที่เป็นอันตรายเมื่อใช้ร่วมกับBorder Security Protocol ( BGP )



จิรโชติ หวังกระแทกคาง

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปี ฉันเชี่ยวชาญด้านการพัฒนา Chrome OS และเคยทำงานในโครงการต่างๆ มากมายตั้งแต่สตาร์ทอัพขนาดเล็กไปจนถึงบริษัทที่ติดอันดับ Fortune 500 ฉันยังเป็นผู้เชี่ยวชาญในบัญชีผู้ใช้และความปลอดภัยของครอบครัว และได้พัฒนาแอพ Android ที่ประสบความสำเร็จหลายตัว


Related posts