BGP (Border Gateway Protocol) est conçu pour avoir une sécurité intégrée dans son architecture. Il utilise plusieurs techniques pour gérer les routes de sécurité :
1. Authentification : BGP utilise l’authentification MD5 pour assurer que les mises à jour de routage proviennent d’une source fiable et non falsifiée.
1. Filtrage : les filtres de BGP peuvent être utilisés pour bloquer des routes spécifiques en fonction de critères tels que les préfixes, les AS d’origine, les communautés, etc. Ce filtre permet d’éviter des attaques telles que les réseaux en boucles, la saturation des bandes passantes, les attaques de réflexion ou l’injection de trafic.
1. Contrôle des routes : BGP utilise un processus de sélection des meilleures routes pour acheminer les paquets. Les opérateurs de réseau peuvent utiliser des politiques de routage pour influencer le choix des routes. Cette politique permet de bloquer des route indésirable ou de détourner les flux de trafic.
1. Authenticité (Trust Anchor) : BGP permet la validation de la route qui garantit que la route annoncée est d’origine légitime. Il y a plusieurs solutions déployées, mais la plus connue et fiable est le Routage RPKI qui dorénavant est devenu une norme.
Dans l’ensemble, la sécurité de BGP repose sur des techniques de contrôle en temps réel, de filtrage et d’authentification avancées. Ces techniques garantissent que les routes annoncées via le protocole BGP sont fiables et sécurisées.
