Packet Design попыталась устранитьнедостатки протокола Border Gateway Protocol

Packet Design представила продукт, позволяющий повысить защищенность и надежность протокола Border Gateway Protocol (BGP). Этот протокол маршрутизации используется практически во всех сетевых маршрутизаторах для организации связи между провайдерами услуг и крупными корпоративными сетями.

Протокол BGP Scalable Transport (BST), предлагаемый компанией, оптимизирует передачу информации, существенной для организации маршрутизации BGP, одновременно повышая уровень защиты. BST работает со всеми существующими реализациями BGP, не требуя никаких дополнительных изменений в системах.

Провайдеры услуг, предприятия и правительственные структуры видят в обеспечении защиты и масштабируемости BGP одну из своих основных задач. Ричард Кларк, специальный советник президента США по вопросам защиты в киберпространстве, подчеркнул, что правительство должно финансировать работу IETF, направленную на разработку средств обеспечения безопасности Internet, и предоставить мощности для тестирования полученных продуктов.

«Сейчас в BGP не используются ни аутентификация, ни шифрование, — заметил Кларк. — Это может привести к появлению уязвимых мест в сети, о чем известно уже давно, но пока никто не предпринял никаких попыток исправить это положение. Итак, существуют две взаимосвязанные проблемы, и мы весьма заинтересованы в решениях, позволяющих их устранить».

Решение Packet Design дополняет BST новым транспортным механизмом параллельно тому, который применяется сейчас. Применяемый сейчас протокол TCP является протоколом типа «точка-точка», который посылает данные от одного отправителя одному получателю. Это соединение должно оставаться открытым для каждой пары маршрутизаторов, по сети одновременно передается множество копий одной и той же информации, что приводит к быстрому расходованию ресурсов.

От этого страдает защита, так как у маршрутизаторов не хватает емкости для потенциально ресурсоемких процессов аутентификации и шифрования при управлении столь большим числом соединений. Кроме того, одноранговая связь открывает службы маршрутизации, оставляя сетевые маршрутизаторы уязвимыми для атак. Снижается при этом и надежность, поскольку при сбое даже в одном TCP-соединении начинается обмен огромными таблицами маршрутизации, в результате чего в сети возникают пульсирующие перепады производительности. Транспортный механизм, альтернативный применяемому в BGP, — это BST, который передает информацию с помощью технологии, называемой «волной» (flooding). Сообщение от исходного маршрутизатора посылается не всем остальным маршрутизаторам в сети, а только ближайшим его «соседям», которые в свою очередь посылают его своим «соседям», и т.д.

BST требует значительно меньшего числа соединений, чем TCP, поэтому сеть может масштабироваться до значительно большего размера с минимальным риском потери соединений, взломов защиты, увеличения времени сходимости и повышения сложности конфигурации.

«Такой подход делает BGP более устойчивым и повышает степень его защиты, — подчеркнул Джон Макконнелл, президент компании McConnell Consulting. — Кроме того, BST может положительным образом повлиять на другие параметры этого протокола, в частности на цену».

BST может использоваться между процессорами в одном маршрутизаторе, между маршрутизаторами в точке присутствия (POP), между точками входа в анонимной сети или между анонимными сетями.

Поделитесь материалом с коллегами и друзьями