Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.
/ Sebastian Grüner
2 Kommentare News folgen (öffnet im neuen Fenster)
BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com)
BGP hat einige Probleme, kann aber auch abgesichert werden. Bild: Karri Huhtanen/Flickr.com / CC-BY 2.0

Das Border Gateway Protocol (BGP) wird für die grundlegende Routing-Infrastruktur des Internets genutzt, um einzelne autonome Systeme (AS) miteinander zu verbinden und so das Internet zu bilden. BGP hat unter anderem wegen seines Alters jedoch viele Probleme und wird auch immer wieder für Angriffe genutzt. Das US-Normungsinstitut Nist arbeitet nun an einer Richtlinie(öffnet im neuen Fenster) , die BGP absichern soll. Dazu greift die Regierungsbehörde auf einen Vorschlag der Internet Engineering Task Force (IETF) zurück.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)
IT-Supporter User-Helpdesk (m/w/d) NetCologne IT Services GmbH, Köln (öffnet im neuen Fenster)
Werkstudenten (m/w/d) IT Fidlock GmbH, Hannover (öffnet im neuen Fenster)
Windows IT Administrator and Support Specialist (M/W/D) Baerlocher GmbH, Unterschleißheim (öffnet im neuen Fenster)
IT Operations Engineer - Schwerpunkt Microsoft 365 (m/w) THOMAS MAGNETE GmbH, Herdorf (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) SPS Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
IT-Anforderungsmanager (m/w/d) Robert-Bosch-Krankenhaus GmbH, Stuttgart (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)

Die Richtlinie des Nist, die sich zurzeit noch in der Entwurfsphase befindet, ist ungefähr vergleichbar mit einer technischen Richtlinie des BSI in Deutschland. Konkret beschreibt die Behörde die Umsetzung und Verwendung der Technik Route Origin Validation(öffnet im neuen Fenster) (ROV), die sich vor allem gegen das sogenannte Route-Hijacking richtet. Ein Angriff auf AWS-Server führte zu einem Ether-Diebstahl, ebenso wird verschiedenen Regierungen vorgeworfen, selbst an derartigen Angriffen beteiligt zu sein.

In der Entstehungsphase von BGP, das erstmals Ende der 80er Jahre des vergangenen Jahrhunderts standardisiert worden ist, basierte die Verbindung der AS hauptsächlich auf dem Vertrauen der noch wenigen Netzwerkbetreiber zueinander. Dadurch ist es für Angreifer heute jedoch vergleichsweise einfach, Routen von anderen über ein eigenes Netzwerk anzukündigen und so für eine bösartige Umleitung des Netzwerkverkehrs zu sorgen.

Echte Validierung von Routen

Um dies zu verhindern oder zumindest einzudämmen, hat die IETF Standards auf Grundlage kryptographischer Schlüssel und einer Resource Public Key Infrastructure (RPKI) erstellt. Damit lässt sich validieren, ob die Ankündigung von BGP-Routen von einem bestimmten Netzwerk ausgehen darf oder eben nicht. In seinem Blog stellte(öffnet im neuen Fenster) das Asia-Pacific Network Information Centre (APNIC) jedoch ziemlich deutlich klar, dass die Technik bisher nur sehr wenig genutzt wird.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Übernahme von ROV durch das Nist könnte die Umsetzungsrate der Technik aber wesentlich vergrößern. An den Arbeiten zu dem aktuellen Entwurf des Nist waren unter anderem AT&T, Centurylink, Cisco, Comcast, Juniper Networks, Palo Alto Networks und die George Washington University beteiligt. Bis Mitte Oktober dieses Jahres läuft noch eine öffentliche Anhörung zu dem Entwurf.

Zur Startseite 2 Kommentare

Relevante Themen

SecurityDatensicherheitNistBGPServerIETFAT&T