विषय
- बीजीपी क्या है?
- मुझे क्यों चिंता करनी चाहिए?
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- बीजीपी का भविष्य
ले जाओ:
जब बीजीपी विकसित किया गया था, नेटवर्क सुरक्षा एक मुद्दा नहीं था। यही कारण है कि बीजीपी के साथ समस्या भी इसका सबसे बड़ा लाभ है: इसकी सादगी।
सुरक्षा भेद्यताओं के संदर्भ में, बफर अतिप्रवाह हमलों, सेवा हमलों से इनकार और वाई-फाई घुसपैठ से बहुत कुछ किया गया है। हालांकि इस प्रकार के हमलों ने अधिक लोकप्रिय आईटी पत्रिकाओं, ब्लॉगों और वेबसाइटों के भीतर पर्याप्त मात्रा में ध्यान आकर्षित किया है, उनकी सेक्स अपील ने अक्सर आईटी उद्योग के भीतर एक क्षेत्र का निरीक्षण किया है जो शायद सभी इंटरनेट संचार की रीढ़ है: बॉर्डर गेटवे प्रोटोकॉल (BGP)। जैसा कि यह पता चला है, यह सरल प्रोटोकॉल शोषण के लिए खुला है - और इसे सुरक्षित करने का प्रयास कोई छोटा उपक्रम नहीं होगा। (तकनीकी खतरों के बारे में अधिक जानने के लिए, दुर्भावनापूर्ण सॉफ़्टवेयर देखें: कीड़े, ट्रोजन और बॉट्स, ओह माय)!
बीजीपी क्या है?
बॉर्डर गेटवे प्रोटोकॉल एक बाहरी गेटवे प्रोटोकॉल है जो मूल रूप से एक स्वायत्त प्रणाली (एएस) से दूसरे स्वायत्त प्रणाली के लिए यातायात को रूट करता है। इस कॉन में, "स्वायत्त प्रणाली" से तात्पर्य किसी भी डोमेन से है, जिस पर इंटरनेट सेवा प्रदाता (ISP) को स्वायत्तता प्राप्त है। इसलिए, यदि कोई अंतिम उपयोगकर्ता अपने आईएसपी के रूप में एटी एंड टी पर निर्भर करता है, तो वह एटी एंड टी की स्वायत्त प्रणालियों में से एक होगा। किसी दिए गए AS के लिए नामकरण सम्मेलन सबसे अधिक AS7018 या AS7132 की तरह दिखाई देगा।
BGP दो या अधिक स्वायत्त प्रणाली राउटर के बीच संबंध बनाए रखने के लिए TCP / IP पर निर्भर करता है। 1990 के दौरान इसे व्यापक लोकप्रियता मिली जब इंटरनेट एक घातीय दर से बढ़ रहा था। आईएसपी को अन्य स्वायत्त प्रणालियों के भीतर नोड्स पर यातायात के लिए एक सरल मार्ग की आवश्यकता थी, और बीजीपी की सादगी ने इसे अंतर-डोमेन रूटिंग में जल्दी से वास्तविक मानक बनने की अनुमति दी। इसलिए, जब कोई अंतिम उपयोगकर्ता किसी ऐसे व्यक्ति के साथ संचार करता है जो एक अलग आईएसपी का उपयोग करता है, तो उन संचारों में न्यूनतम दो बीजीपी-सक्षम राउटर होंगे।
एक सामान्य बीजीपी परिदृश्य का चित्रण बीजीपी के वास्तविक यांत्रिकी पर कुछ प्रकाश डाल सकता है। मान लीजिए कि दो आईएसपी अपने संबंधित स्वायत्त प्रणालियों के लिए और उनके मार्ग से यातायात के लिए एक समझौते में प्रवेश करते हैं। एक बार जब सभी कागजी कार्रवाई पर हस्ताक्षर कर दिए गए हैं और अनुबंधों को उनके संबंधित कानूनी बीम द्वारा अनुमोदित कर दिया गया है, तो वास्तविक संचार नेटवर्क प्रशासकों को सौंप दिया जाता है। AS1 में एक BGP- सक्षम राउटर AS2 में BGP- सक्षम राउटर के साथ संचार शुरू करता है। कनेक्शन टीसीपी / आईपी पोर्ट 179 के माध्यम से शुरू और रखरखाव किया जाता है, और चूंकि यह एक प्रारंभिक कनेक्शन है, दोनों राउटर एक दूसरे के साथ रूटिंग टेबल का आदान-प्रदान करते हैं।
रूटिंग टेबल के भीतर, दिए गए AS के भीतर हर मौजूदा नोड के लिए पथ बनाए रखा जाता है। यदि पूर्ण पथ उपलब्ध नहीं है, तो उपयुक्त उप-स्वायत्त प्रणाली का मार्ग बनाए रखा जाता है। एक बार सभी प्रासंगिक जानकारी का आदान-प्रदान करने के दौरान, नेटवर्क को अभिसरण करने के लिए कहा जाता है, और किसी भी भविष्य के संचार में अपडेट शामिल होंगे और आप अभी भी जीवित संचार हैं।
बहुत आसान सही है? यह है। और इस समस्या को ठीक करता है, क्योंकि इसकी यह बहुत ही सरलता है जो कुछ बहुत परेशान करने वाली कमजोरियों को जन्म देती है।
मुझे क्यों चिंता करनी चाहिए?
यह सब अच्छी तरह से और अच्छा है, लेकिन यह कैसे किसी को प्रभावित करता है जो अपने कंप्यूटर का उपयोग वीडियो गेम खेलने और नेटफ्लिक्स देखने के लिए करता है? एक बात जो प्रत्येक अंतिम उपयोगकर्ता को ध्यान में रखनी चाहिए वह यह है कि इंटरनेट डोमिनोज़ प्रभाव के लिए अतिसंवेदनशील है, और बीजीपी इसमें एक बड़ी भूमिका निभाता है। यदि सही तरीके से किया जाता है, तो एक बीजीपी राउटर को हैक करने से संपूर्ण स्वायत्त प्रणाली के लिए सेवा से इनकार किया जा सकता है।
बता दें कि किसी दिए गए ऑटोनॉमस सिस्टम के लिए आईपी एड्रेस उपसर्ग 10.0.x.x. इस AS के भीतर BGP- सक्षम राउटर अन्य स्वायत्त प्रणालियों के भीतर अन्य BGP- सक्षम राउटर के लिए इस उपसर्ग का विज्ञापन करता है। यह आम तौर पर किसी दिए गए AS के हजारों अंत उपयोगकर्ताओं के लिए पारदर्शी होता है, क्योंकि अधिकांश घरेलू उपयोगकर्ताओं को अक्सर ISP स्तर पर होने वाले गोले से अछूता रहता है। सूरज चमक रहा है, पक्षी गा रहे हैं, और इंटरनेट ट्रैफ़िक गुनगुना रहा है। Netflix, YouTube और Hulu चित्र गुणवत्ता सकारात्मक रूप से प्राचीन है, और डिजिटल जीवन कभी बेहतर नहीं रहा है।
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
अब, मान लीजिए कि एक अन्य स्वायत्त प्रणाली के भीतर एक नापाक व्यक्ति 10.0.x.x आईपी पते के उपसर्ग के मालिक के रूप में अपने स्वयं के नेटवर्क का विज्ञापन शुरू करता है। मामलों को बदतर बनाने के लिए, यह नेटवर्क खलनायक विज्ञापन करता है कि उसके 10.0.x.x पता स्थान में उपसर्ग के सही मालिक की तुलना में कम लागत है। (लागत से, मेरा मतलब है कम हॉप्स, अधिक थ्रूपुट, कम भीड़, आदि। वित्त इस परिदृश्य में अप्रासंगिक हैं)। अंत उपयोगकर्ता के नेटवर्क के लिए बाध्य किए गए सभी ट्रैफ़िक को अचानक किसी अन्य नेटवर्क में बदल दिया जाता है, और इसे रोकने के लिए ISP क्या कर सकता है, इसके बारे में पूरी जानकारी नहीं है।
8 अप्रैल, 2010 को हुई घटना के समान एक परिदृश्य, जब चीन के भीतर एक आईएसपी ने 40,000 फर्जी मार्गों की तर्ज पर कुछ विज्ञापन किया। पूरे 18 मिनट के लिए, इंटरनेट ट्रैफ़िक की अनकही मात्रा को चीनी स्वायत्त प्रणाली AS23724 में बदल दिया गया। एक आदर्श दुनिया में, यह सभी गलत ट्रैफ़िक एक एन्क्रिप्टेड वीपीएन सुरंग के अंदर होता, जिससे इंटरसेप्टिंग पार्टी को बहुत अधिक ट्रैफ़िक बेकार हो जाता है, लेकिन यह कहना सुरक्षित है कि यह एक आदर्श दुनिया नहीं है। (वर्चुअल प्राइवेट नेटवर्क में वीपीएन के बारे में और जानें: ब्रांच ऑफिस सॉल्यूशन।)
बीजीपी का भविष्य
बीजीपी के साथ समस्या भी इसका सबसे बड़ा फायदा है: इसकी सादगी। जब बीजीपी ने वास्तव में दुनिया भर के अलग-अलग आईएसपी के बीच पकड़ बनाना शुरू किया, तो बहुत ज्यादा नहीं सोचा गया था कि गोपनीयता, प्रामाणिकता या समग्र सुरक्षा जैसी अवधारणाओं में डाल दिया गया था। नेटवर्क प्रशासक बस एक दूसरे के साथ संवाद करना चाहते थे। इंटरनेट इंजीनियरिंग टास्क फोर्स बीजीपी के भीतर कई कमजोरियों के समाधान के लिए अध्ययन करना जारी रखता है, लेकिन एक विकेन्द्रीकृत इकाई को सुरक्षित करने का प्रयास करना जैसे कि इंटरनेट कोई छोटा उपक्रम नहीं है, और वर्तमान में इंटरनेट का उपयोग करने वाले लाखों लोगों को बस बर्दाश्त करना पड़ सकता है कभी-कभी बीजीपी शोषण।