विषयसूची:
सुरक्षा भेद्यताओं के संदर्भ में, बफर अतिप्रवाह हमलों, सेवा हमलों से इनकार और वाई-फाई घुसपैठ के लिए बहुत कुछ किया गया है। हालांकि इस प्रकार के हमलों ने अधिक लोकप्रिय आईटी पत्रिकाओं, ब्लॉगों और वेबसाइटों के भीतर पर्याप्त मात्रा में ध्यान आकर्षित किया है, उनकी सेक्स अपील ने अक्सर आईटी उद्योग के भीतर एक क्षेत्र का निरीक्षण किया है जो शायद सभी इंटरनेट संचार की रीढ़ है: बॉर्डर गेटवे प्रोटोकॉल (BGP)। जैसा कि यह पता चला है, यह सरल प्रोटोकॉल शोषण के लिए खुला है - और इसे सुरक्षित करने का प्रयास कोई छोटा उपक्रम नहीं होगा। (तकनीकी खतरों के बारे में अधिक जानने के लिए, दुर्भावनापूर्ण सॉफ़्टवेयर देखें: कीड़े, ट्रोजन और बॉट, ओह माय)!
बीजीपी क्या है?
बॉर्डर गेटवे प्रोटोकॉल एक बाहरी गेटवे प्रोटोकॉल है जो मूल रूप से एक स्वायत्त प्रणाली (एएस) से दूसरे स्वायत्त प्रणाली के लिए यातायात को रूट करता है। इस संदर्भ में, "ऑटोनोमस सिस्टम" बस किसी भी डोमेन को संदर्भित करता है जिसके ऊपर एक इंटरनेट सेवा प्रदाता (आईएसपी) को स्वायत्तता है। इसलिए, यदि कोई अंतिम उपयोगकर्ता अपने आईएसपी के रूप में एटी एंड टी पर निर्भर करता है, तो वह एटी एंड टी की स्वायत्त प्रणालियों में से एक होगा। किसी दिए गए AS के लिए नामकरण सम्मेलन सबसे अधिक AS7018 या AS7132 की तरह दिखाई देगा।
BGP दो या अधिक स्वायत्त प्रणाली राउटर के बीच संबंध बनाए रखने के लिए TCP / IP पर निर्भर करता है। 1990 के दौरान इसे व्यापक लोकप्रियता मिली जब इंटरनेट एक घातीय दर से बढ़ रहा था। आईएसपी को अन्य स्वायत्त प्रणालियों के भीतर नोड्स के लिए ट्रैफ़िक को रूट करने के लिए एक सरल तरीके की आवश्यकता थी, और बीजीपी की सादगी ने इसे अंतर-डोमेन रूटिंग में जल्दी से वास्तविक मानक बनने की अनुमति दी। इसलिए, जब एक अंतिम उपयोगकर्ता किसी ऐसे व्यक्ति के साथ संचार करता है जो एक अलग आईएसपी का उपयोग करता है, तो उन संचारों में न्यूनतम दो बीजीपी-सक्षम राउटर होंगे।
