Abo
  • Services:

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

Artikel veröffentlicht am ,
BGP hat einige Probleme, kann aber auch abgesichert werden.
BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com/CC-BY 2.0)

Das Border Gateway Protocol (BGP) wird für die grundlegende Routing-Infrastruktur des Internets genutzt, um einzelne autonome Systeme (AS) miteinander zu verbinden und so das Internet zu bilden. BGP hat unter anderem wegen seines Alters jedoch viele Probleme und wird auch immer wieder für Angriffe genutzt. Das US-Normungsinstitut Nist arbeitet nun an einer Richtlinie, die BGP absichern soll. Dazu greift die Regierungsbehörde auf einen Vorschlag der Internet Engineering Task Force (IETF) zurück.

Stellenmarkt
  1. NCP engineering GmbH, Nürnberg
  2. PARI Pharma GmbH, Gräfelfing, Gilching, Weilheim

Die Richtlinie des Nist, die sich zurzeit noch in der Entwurfsphase befindet, ist ungefähr vergleichbar mit einer technischen Richtlinie des BSI in Deutschland. Konkret beschreibt die Behörde die Umsetzung und Verwendung der Technik Route Origin Validation (ROV), die sich vor allem gegen das sogenannte Route-Hijacking richtet. Ein Angriff auf AWS-Server führte zu einem Ether-Diebstahl, ebenso wird verschiedenen Regierungen vorgeworfen, selbst an derartigen Angriffen beteiligt zu sein.

In der Entstehungsphase von BGP, das erstmals Ende der 80er Jahre des vergangenen Jahrhunderts standardisiert worden ist, basierte die Verbindung der AS hauptsächlich auf dem Vertrauen der noch wenigen Netzwerkbetreiber zueinander. Dadurch ist es für Angreifer heute jedoch vergleichsweise einfach, Routen von anderen über ein eigenes Netzwerk anzukündigen und so für eine bösartige Umleitung des Netzwerkverkehrs zu sorgen.

Echte Validierung von Routen

Um dies zu verhindern oder zumindest einzudämmen, hat die IETF Standards auf Grundlage kryptographischer Schlüssel und einer Resource Public Key Infrastructure (RPKI) erstellt. Damit lässt sich validieren, ob die Ankündigung von BGP-Routen von einem bestimmten Netzwerk ausgehen darf oder eben nicht. In seinem Blog stellte das Asia-Pacific Network Information Centre (APNIC) jedoch ziemlich deutlich klar, dass die Technik bisher nur sehr wenig genutzt wird.

Die Übernahme von ROV durch das Nist könnte die Umsetzungsrate der Technik aber wesentlich vergrößern. An den Arbeiten zu dem aktuellen Entwurf des Nist waren unter anderem AT&T, Centurylink, Cisco, Comcast, Juniper Networks, Palo Alto Networks und die George Washington University beteiligt. Bis Mitte Oktober dieses Jahres läuft noch eine öffentliche Anhörung zu dem Entwurf.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 5,99€
  3. (-8%) 54,99€

ikhaya 09. Sep 2018

Was für Algorithmen werden denn verwendet? Ich mein Internet wird immer stärker...


Folgen Sie uns
       


HP Spectre Folio - Test

Das HP Spectre Folio sieht außergewöhnlich aus, riecht gut und fühlt sich weich an. Das liegt an dem Echtleder, welches das Gehäuse einhüllt. Allerdings zeigen sich im Test die Nachteile des Materials.

HP Spectre Folio - Test Video aufrufen
Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Flugzeugabsturz: Boeing 737 MAX geht wegen Softwarefehler außer Betrieb
Flugzeugabsturz
Boeing 737 MAX geht wegen Softwarefehler außer Betrieb

Wegen eines bekannten Softwarefehlers wird der Flugbetrieb für Boeings neustes Flugzeug fast weltweit eingestellt - Die letzte Ausnahme war: die USA. Der Umgang der amerikanischen Flugaufsichtsbehörde mit den Problemen des neuen Flugzeugs erscheint zweifelhaft.

  1. Boeing Rollout der neuen 777X in wenigen Tagen
  2. Boeing 747 Der Jumbo Jet wird 50 Jahre alt
  3. Lufttaxi Uber sucht eine weitere Stadt für Uber-Air-Test

    •  /