به طور خلاصه، پروتکل دروازه مرزی^{(Border Gateway Protocol)} یا BGP به ردیابی مسیر بسته‌های داده کمک می‌کند تا بسته‌ها با استفاده از کمترین گره ممکن تحویل داده شوند. گره‌ها در اینجا به شبکه‌های مستقلی اشاره می‌کنند که همگی برای ایجاد یک اینترنت^(Internet) گسترده به هم متصل شده‌اند .

پروتکل دروازه مرزی چیست؟

پروتکل دروازه مرزی

وقتی من در مدرسه بودم، کلاس ما از یک اداره پست بازدید کرد تا ببیند چگونه کار می کند. مدیر پست به ما گفت که آنها نامه ها را بر اساس مقصد مرتب می کنند و آنها را در کیسه های مربوطه قرار می دهند. گاهی اوقات یک مسیر مستقیم امکان پذیر نیست، بنابراین مقداری نامه به یک اداره پست نزدیک به مقصد ارسال می شود و آن پست امکان تحویل پست را با ارسال فوروارد مطابق آدرس فراهم می کند.

پروتکل دروازه مرزی^{(Border Gateway Protocol)} نشان دهنده یک اداره پست است. می توان گفت این اداره پست اینترنت^(Internet) است. بسته های داده ای که در حین کار بر روی اینترنت^(Internet) تولید می کنیم ، باید از طریق شبکه های مستقل مختلف هدایت شوند تا بتوانند به آدرس IP مقصد برسند. اینترنت^(Internet) در واقع تعداد زیادی شبکه است که شبیه یک شبکه بزرگ هستند. بنابراین اینترنت^(Internet) شبکه ای از شبکه های مستقل است. این شبکه‌های مستقل توسط ISPها^(ISPs) ، دولت‌ها و سازمان‌های فناوری و غیره ارائه می‌شوند.

آیا BGP ایمن است؟ چگونه می توان BGP را ربود؟

این شبکه های مستقل توسط نهادهای مختلف راه اندازی می شوند و تصمیم می گیرند از چه گره هایی از اینترنت^(Internet) استفاده کنند تا بسته های داده بدون گم شدن به مقصد برسند. اما این اتفاق می افتد که گره های سرکشی در مسیر وجود دارند که با مسموم کردن یک یا چند گره واقعی در اینترنت^(Internet) ، مسیر داده را ربوده اند .

اتفاقی که می افتد این است که وقتی یک بسته داده از A به B به C به D منتقل می شود، جایی که D مقصد است، بسته داده به A ارسال می شود. این گره با گره بعدی B تماس می گیرد تا بتوان آن را ارسال کرد. به مقصد اگر هر هکری یک گره جعلی B ایجاد کند و B واقعی را مسموم کند، بسته داده از A به گره جعلی B منتقل می شود. این گره مخرب اکنون بسته های داده را به وب سایت مخرب مشابهی هدایت می کند.

به عبارت دیگر، پروتکل دروازه مرزی^{(Border Gateway Protocol)} زمانی که به تنهایی استفاده شود ایمن تر نیست. بر اساس Cloudflare روشی وجود دارد که استفاده از اینترنت^(Internet) را بدون قرار گرفتن در دام هواپیماربایان ایمن تر می کند.

زیرساخت کلید عمومی منبع^{(Resource Public Key Infrastructure)} ( RPKI )

زیرساخت کلید عمومی منبع^{(Resource Public Key Infrastructure)} یا RPKI سرویسی است که از بسته های داده در برابر ربوده شدن در شبکه های BGP محافظت می کند . این تکنیک از رمزنگاری هنگام پرس و جو برای مسیری که باید برای بسته های داده طی شود استفاده می کند. بنابراین، استفاده از RPKI روی پروتکل دروازه مرزی^{(Border Gateway Protocol)} ( BGP ) به امنیت داده ها کمک می کند و از ربودن گره هایی که در مسیر اینترنت استفاده می شوند جلوگیری می کند.^(Internet)

برای اینکه ببینید آیا ارائه دهنده خدمات اینترنت شما به درستی از ^{(Internet Service Provider)}پروتکل دروازه مرزی^{(Border Gateway Protocol)} استفاده می کند، از IsBGPsafeyet.com دیدن کنید و روی دکمه تست ISP خود^{(Test your ISP)} در صفحه کلیک کنید.

برای جمع بندی:

BGP پروتکلی است که مسیری را برای بسته های داده ایجاد می کند تا به مقصد برسند
BGP اگر به تنهایی اجرا شود خیلی ایمن نیست
RPKI از رمزنگاری استفاده می کند، بنابراین در هنگام استفاده در ترکیب با پروتکل امنیت مرزی^{(Border Security Protocol)} ( BGP ) به جلوگیری از گره های مخرب کمک می کند.

What is Border Gateway Protocol? Does your ISP use BGP?

Border Gateway Protocol or BGP, for short, helps in tracing the route of data packets so that the packets can be delivered using as few nodes as possible. The nodes here, refer to autonomous networks that are all joined to create one vast Internet.

What is Border Gateway Protocol

Border Gateway Protocol

When I was in school, our class visited a post office to see how it works. The postmaster told us that they sort mail by destinations and put them in corresponding bags. Sometimes a straight route is not possible, so some mail is forwarded to a post office near to the destination and that post office makes it possible to deliver the mail by sending it forward according to the address.

Border Gateway Protocol represents a post office. You can say it is the post office of the Internet. The data packets we generate while working on the Internet, have to be routed through different autonomous networks so that they can reach the destination IP address. An Internet is actually a lot of networks that look like one huge network. The Internet is thus a network of autonomous networks. These autonomous networks are provided by ISPs, governments, and tech organizations, etc.

Is BGP safe? How can BGP be hijacked?

These autonomous networks are set up by different entities and decide what nodes of the Internet to use so that the data packets reach their destination without getting lost. But it happens that there are rogue nodes on the path that hijack the data route by poisoning one or more real nodes on the Internet.

What happens is, when a data packet is to be moved from A to B to C to D, where D is the destination, the data packet is sent to A. This node contacts the next node, B, so that it can be forwarded to the destination. If any hijacker creates a fake node B and poisons the real B, the data packet will move from A to the fake node B. This malicious node will now redirect the data packets to some similar-looking malicious website.

In other words, the Border Gateway Protocol is not safer when used only by itself. There is a method according to Cloudflare that makes it safer to use the Internet without falling prey to hijackers.

Resource Public Key Infrastructure (RPKI)

The Resource Public Key Infrastructure or RPKI is a service that protects data packets from being hijacked on BGP networks. This technique employs cryptography when querying for the route to be taken for the data packets. Thus, using RPKI over Border Gateway Protocol (BGP) helps in securing data and prevents the hijack of nodes being used in an Internet route.

To see if your Internet Service Provider is using Border Gateway Protocol properly, visit IsBGPsafeyet.com and click Test your ISP button on the page.

To sum up:

BGP is a protocol that creates a route for data packets to reach their destination
BGP is not very safe if implemented alone
RPKI employs cryptography so helps in avoiding malicious nodes when used in combination with the Border Security Protocol (BGP).

رامینه کمالی

About the author

من یک متخصص ویندوز هستم و بیش از 10 سال است که در صنعت نرم افزار کار می کنم. من با هر دو سیستم ویندوز مایکروسافت و اپل مکینتاش تجربه دارم. مهارت‌های من عبارتند از: مدیریت پنجره، سخت‌افزار و صدا کامپیوتر، توسعه اپلیکیشن و غیره. من یک مشاور با تجربه هستم که می توانم به شما کمک کنم تا از سیستم ویندوز خود حداکثر استفاده را ببرید.

پروتکل دروازه مرزی چیست؟ آیا ISP شما از BGP استفاده می کند؟

پروتکل دروازه مرزی چیست؟

آیا BGP ایمن است؟ چگونه می توان BGP را ربود؟

زیرساخت کلید عمومی منبع^{(Resource Public Key Infrastructure)} ( RPKI )

برای جمع بندی:

What is Border Gateway Protocol? Does your ISP use BGP?

What is Border Gateway Protocol

Is BGP safe? How can BGP be hijacked?

Resource Public Key Infrastructure (RPKI)

To sum up:

رامینه کمالی

About the author

Related posts

چگونه برای پیدا کردن Router IP address در Windows 10 - IP Address Lookup

Network icon می گوید هیچ internet access نیست، اما من متصل هستم

نحوه راه اندازی Internet connection در ویندوز 11/10

Network Address Translator (NAT) چیست؟ چه کار میکند؟ آیا به آن نیاز دارم؟

چگونه برای بررسی Network Adapter Speed در Windows 10

ASUS AiMesh network و چگونه برای ایجاد یک چیست؟

تفاوت بین HTTP and HTTPS Protocol

نحوه تنظیم یک پروکسی سرور در Chrome، Firefox، Edge و Opera

چگونه می توان یک time schedule در لینک TP-LINK از Wi-Fi 6 روتر خود را

چگونه Android خود را به یک نقطه کانونی Wi-Fi تبدیل کنید

چگونه برای تغییر زبان در های TP-LINK از Wi-Fi 6 روتر خود را

Synology DiskStation Manager 7: بتا در دسترس، به روز رسانی رایگان در سال 2021

Android Data Saver و چگونه به آن را فعال کنید

Windows 10 Improve Wireless Network Speed در

3 راه برای اتصال به پنهان Wi-Fi شبکه در Windows 11

Review ASUS RT-AX68U: کلاسیک دوباره طراحی شده برای از Wi-Fi 6!

بررسی Synology DiskStation DS1621+ NAS: جک تمام معاملات

نحوه ایجاد یک نقطه Windows 11

نه Internet Connectivity، اما نشان می دهد که به Web متصل است

بهترین روتر برگشت به مدرسه Wi-Fi از ASUS

پروتکل دروازه مرزی چیست؟ آیا ISP شما از BGP استفاده می کند؟

پروتکل دروازه مرزی چیست؟

آیا BGP ایمن است؟ چگونه می توان BGP را ربود؟

زیرساخت کلید عمومی منبع(Resource Public Key Infrastructure) ( RPKI )

برای جمع بندی:

What is Border Gateway Protocol? Does your ISP use BGP?

What is Border Gateway Protocol

Is BGP safe? How can BGP be hijacked?

Resource Public Key Infrastructure (RPKI)

To sum up:

رامینه کمالی

About the author

Related posts

چگونه برای پیدا کردن Router IP address در Windows 10 - IP Address Lookup

Network icon می گوید هیچ internet access نیست، اما من متصل هستم

نحوه راه اندازی Internet connection در ویندوز 11/10

Network Address Translator (NAT) چیست؟ چه کار میکند؟ آیا به آن نیاز دارم؟

چگونه برای بررسی Network Adapter Speed در Windows 10

ASUS AiMesh network و چگونه برای ایجاد یک چیست؟

تفاوت بین HTTP and HTTPS Protocol

نحوه تنظیم یک پروکسی سرور در Chrome، Firefox، Edge و Opera

چگونه می توان یک time schedule در لینک TP-LINK از Wi-Fi 6 روتر خود را

چگونه Android خود را به یک نقطه کانونی Wi-Fi تبدیل کنید

چگونه برای تغییر زبان در های TP-LINK از Wi-Fi 6 روتر خود را

Synology DiskStation Manager 7: بتا در دسترس، به روز رسانی رایگان در سال 2021

Android Data Saver و چگونه به آن را فعال کنید

Windows 10 Improve Wireless Network Speed در

3 راه برای اتصال به پنهان Wi-Fi شبکه در Windows 11

Review ASUS RT-AX68U: کلاسیک دوباره طراحی شده برای از Wi-Fi 6!

بررسی Synology DiskStation DS1621+ NAS: جک تمام معاملات

نحوه ایجاد یک نقطه Windows 11

نه Internet Connectivity، اما نشان می دهد که به Web متصل است

بهترین روتر برگشت به مدرسه Wi-Fi از ASUS

زیرساخت کلید عمومی منبع^{(Resource Public Key Infrastructure)} ( RPKI )