- BGP doesn' t offer a mechanism to verify node' identity or routing information's authenticity.
- Protection of the integrity and authenticity of the BGP messages.
- Verification of the BGP peers identity.
- Verification of the authenticity of the path attributes
- Confidentiality Attack
- Message deletion
- Man-in-the-Middle
- Man-in-the-Middle
- Secure-BGP(PKI/IPsec/모든 메세지를 검증/구축하기 어려움)
- Secure origin BGP(PKI/IPsec/ Entity, Authorization, policy 만 검증/ 구축하기가 덜 어렵지만 어려움)
- Pretty secure BGP(Prefix Assertion List를 구축 검증에 사용/ 구축하기가 비교적 수월)
- BGP가 보안에 취약한 점은 인정하는 바임
- 이러한 새로운 프로코톨이 실제 망에 사용되기 위한 고민이 필요해 보임
{"serverDuration": 60, "requestCorrelationId": "2863d6db1750527b"}
박찬진(KN), 마지막 업데이트: 2019-04-11
1분 읽기