Il numero di protocolli di routing sembra infinito e sovrapponibile. Alcuni dei nomi familiari più comuni per gli specialisti IT e di dati sono il routing BGP e DNS. Come si comporta ciascuno di loro? Qualcuno di loro si sovrappone? Ogni protocollo di routing è sicuro?
Questi due sistemi di routing sono diventati più ampiamente conosciuti nel corso degli anni man mano che l’accesso costante e sicuro ai contenuti online aumenta di importanza: è quasi una necessità. BGP e DNS hanno un modo per migliorare o ostacolare queste esperienze e molti hanno sperimentato gli effetti collaterali di questi protocolli senza rendersene conto.
L’analisi del modo in cui migliorano la sicurezza e le esperienze degli utenti su Internet determinerà quale dei due è il protocollo di routing più valido ed efficace.
Vedi anche: 7 sfide di rete aziendale
Differenze nel funzionamento di BGP e DNS
In breve, il protocollo del gateway di frontiera (BGP) collega tutto su Internet. Lo fa scegliendo come condividere le informazioni durante il processo di instradamento. Nelle reti locali (LAN), ciò avviene senza problemi con il minimo sforzo poiché esiste una connessione condivisa a una rete distinta che può analizzare rapidamente gli indirizzi. Tuttavia, con la scala delle operazioni, i BGP devono connettersi a innumerevoli LAN per fornire informazioni in modo efficiente e sicuro.
Le organizzazioni e i fornitori di servizi Internet (ISP) sono sistemi autonomi (AS). Questo è fondamentale, poiché ogni AS gestisce l’instradamento del proprio traffico, reindirizzando le informazioni in entrata all’AS e in uscita a Internet o BGP esterno. Quando i router ricevono le informazioni passate tramite BGP, le tabelle determinano dove andranno a finire i dati. Le tabelle scelgono il percorso più sicuro e migliore per le informazioni, non necessariamente il più veloce, assicurando che le informazioni raggiungano le destinazioni appropriate in base alle query degli utenti.
Se BGP dice agli utenti come le informazioni arrivano a destinazione, DNS ti dice dove. È possibile confrontare un DNS (Domain Name System) con la rubrica. È un database di nomi di dominio: elenchi di tutti i siti Web che puoi digitare nella barra di ricerca. Il vantaggio è che il DNS li traduce in indirizzi IP in modo che gli utenti possano accedere a Internet in modo più efficiente.
Il DNS è il motivo per cui milioni di persone possono essere contemporaneamente su Facebook o YouTube. Un sistema di nomi di dominio può essere associato a innumerevoli indirizzi IP, consentendo esperienze online più snelle. Consente a molti utenti di connettersi a una destinazione: senza di essa, solo una persona potrebbe avere accesso mentre altre aspettano in coda.
Entrambi i protocolli di routing proteggono gli utenti consentendo loro di navigare liberamente in Internet attraverso fonti attendibili filtrando il traffico. Forniscono protocolli di sicurezza ma funzionano in modi diversi; ogni protocollo è unico e fornisce i propri pro e contro.
Vedi anche: Le migliori soluzioni di gestione della rete
Pro e contro BGP
BGP offre agli specialisti e agli utenti Internet regolari la stessa possibilità di accedere a contenuti Internet illimitati e di qualità che soddisfano le loro esigenze. Ma in che modo questo aiuta e danneggia la resistenza di BGP contro il routing DNS?
I pro
Il vantaggio più significativo di BGP è che è altamente personalizzabile. Poiché BGP opera in base all’ampio set di informazioni disponibili nelle tabelle, è facile modificare cosa pubblicizzare e cosa no. La cura dei percorsi è più semplice con questo protocollo per garantire percorsi accettati.
Consente inoltre il routing su larga scala. Questa stabilità assicura che i router si adattino rapidamente: se un percorso viene bloccato, BGP può trovarne un altro. Le reti aziendali possono connettersi liberamente con più ISP, ad esempio, ed è facile reindirizzare il traffico indipendentemente dalle dimensioni di un’azienda. Questo aiuta a distribuire il carico di informazioni.
BGP rende la sicurezza e il routing del cloud più semplici. Anche Cloud Router, i servizi cloud di Google, utilizzano il protocollo BGP per connettere reti di cloud privato virtuale ad altre reti. Sempre più aziende stanno passando ai servizi cloud per vantaggi in termini di sicurezza, convenienza, centralizzazione e affidabilità. BGP assiste nella creazione di questi ambienti.
I contro
A volte i dati vengono persi durante la traduzione: questi sono chiamati errori di scambio di informazioni e si riferiscono a un’analisi non riuscita. Quando ciò accade, i siti Web non possono pubblicizzare i propri domini, causando inaccessibilità o indirizzi IP errati. Gli esperti vedranno questi messaggi di errore come richieste non corrette per la risoluzione dei problemi.
Poiché BGP può connettere molte posizioni AS, un singolo provider di servizi Internet potrebbe influire involontariamente sulla connettività di tutto il mondo. Nel 2008, un ISP pakistano ha causato involontariamente la disconnessione di YouTube per ore a causa di un incidente BGP. Ogni AS dovrebbe essere in grado di connettersi tra loro grazie alla fiducia reciproca, ma a volte si verificano errori involontari o in altro modo per reindirizzare gli utenti.
BGP tenta di reindirizzare il traffico verso la posizione migliore, non la più veloce. Per questo motivo, la velocità potrebbe non essere ottimale perché le entità AS possono manipolare il sito del reindirizzamento.
La disinformazione è un problema di per sé. Tuttavia, se BGP prende decisioni in base alle tabelle di dati fornite, scegliere come reindirizzare può essere un problema di sicurezza problematico se tali informazioni sono codificate o imprecise. Esiste un fenomeno chiamato dirottamento BGP: gli hacker infettano i protocolli di routing per reindirizzare gli utenti a siti dannosi falsificando la proprietà dei prefissi IP.
Vedi anche: Le migliori aziende di networking aziendale
Pro e contro del DNS
Il protocollo DNS è indispensabile rispetto ad altri. Tuttavia, solo perché non è negoziabile nel consentire alle persone di navigare in Internet oggi non significa che i suoi svantaggi non siano significativi.
I pro
Senza DNS, gli esseri umani dovrebbero memorizzare gli indirizzi IP. Il DNS semplifica notevolmente l’esperienza online utilizzando i nomi di dominio per creare esperienze utente più accessibili. Ciò fornisce stabilità perché il nome di dominio rimane lo stesso quando gli indirizzi IP cambiano.
La quantità di tempo e la frustrazione risparmiata da questo protocollo è astronomica e alcuni potrebbero sostenere che sia l’unica ragione per cui gli esseri umani sono stati in grado di fare così tanto affidamento su Internet a questo punto della storia.
Il DNS crea anche velocità di elaborazione Internet più elevate risolvendo i nomi di dominio in tempi record. Questo non definisce le velocità di Internet private, ma aiuterà in modo significativo i tempi di caricamento. Puoi anche aumentare la velocità diminuendo le interruzioni e fornendo connessioni alternative che mantengono il tempo di attività di Internet anche durante la manutenzione del server.
I contro
Gli argomenti relativi alla neutralità della rete sorgono quando si discute di come un’organizzazione no profit in un paese controlla il DNS, noto come Internet Corporation for Assigned Names and Numbers. Questa amministrazione definita riduce gli sforzi per decentralizzare i contenuti Internet e le sue applicazioni, soprattutto perché è un protocollo utilizzato a livello globale.
Quando i server DNS sono inattivi, gli utenti non possono accedere ai siti. Milioni di persone l’hanno sperimentato durante l’interruzione dei sistemi di Facebook nell’ottobre 2021. Se gli hacker sradicassero i server DNS in questo modo, sarebbe difficile scoprire le informazioni di identificazione sugli iniziatori poiché tutti gli specialisti hanno un indirizzo IP: gli hacker potrebbero risolverli.
Nonostante il DNS sia una grande risorsa insieme all’eccellente protocollo di sicurezza informatica, presenta delle vulnerabilità. Gli hacker possono corrompere i nomi di dominio per reindirizzare gli utenti a siti falsi o dannosi, incitando ad attacchi. Ad esempio, possono manipolare domini esistenti e crearne di fuorvianti da utilizzare per attacchi di phishing.
Pertanto, analisti e dipartimenti IT devono tenere sotto controllo per garantire che il server sia sicuro e operativo. Internet dipende dal DNS e, quando si spegne, Internet seguirà l’esempio. La risoluzione dei problemi a volte è complessa, ma ciò si verifica anche con BGP.
Vedi anche: Le migliori piattaforme IoT per la gestione dei dispositivi
BGP vs. Routing DNS: quale vince?
Entrambi questi sistemi funzionano in modo simbiotico per aiutare le comunicazioni a funzionare al massimo. Ognuno funziona bene anche con terze parti della sicurezza informatica poiché gli specialisti possono instradare l’attività attraverso di loro per misure di sicurezza aggiuntive in qualsiasi organizzazione.
Senza questi protocolli e molti altri, la trasmissione di informazioni in tutto il mondo sarebbe molto più rischiosa di quanto non lo sia ora. Anche se ci sono stati incidenti, questi offrono opportunità agli innumerevoli sistemi autonomi nel mondo di sviluppare relazioni migliori con i protocolli e navigarli in modo più maturo ed efficiente.