Abo
  • Services:

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

Artikel veröffentlicht am ,
BGP hat einige Probleme, kann aber auch abgesichert werden.
BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com/CC-BY 2.0)

Das Border Gateway Protocol (BGP) wird für die grundlegende Routing-Infrastruktur des Internets genutzt, um einzelne autonome Systeme (AS) miteinander zu verbinden und so das Internet zu bilden. BGP hat unter anderem wegen seines Alters jedoch viele Probleme und wird auch immer wieder für Angriffe genutzt. Das US-Normungsinstitut Nist arbeitet nun an einer Richtlinie, die BGP absichern soll. Dazu greift die Regierungsbehörde auf einen Vorschlag der Internet Engineering Task Force (IETF) zurück.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office möglich)
  2. Bundeskriminalamt, Wiesbaden

Die Richtlinie des Nist, die sich zurzeit noch in der Entwurfsphase befindet, ist ungefähr vergleichbar mit einer technischen Richtlinie des BSI in Deutschland. Konkret beschreibt die Behörde die Umsetzung und Verwendung der Technik Route Origin Validation (ROV), die sich vor allem gegen das sogenannte Route-Hijacking richtet. Ein Angriff auf AWS-Server führte zu einem Ether-Diebstahl, ebenso wird verschiedenen Regierungen vorgeworfen, selbst an derartigen Angriffen beteiligt zu sein.

In der Entstehungsphase von BGP, das erstmals Ende der 80er Jahre des vergangenen Jahrhunderts standardisiert worden ist, basierte die Verbindung der AS hauptsächlich auf dem Vertrauen der noch wenigen Netzwerkbetreiber zueinander. Dadurch ist es für Angreifer heute jedoch vergleichsweise einfach, Routen von anderen über ein eigenes Netzwerk anzukündigen und so für eine bösartige Umleitung des Netzwerkverkehrs zu sorgen.

Echte Validierung von Routen

Um dies zu verhindern oder zumindest einzudämmen, hat die IETF Standards auf Grundlage kryptographischer Schlüssel und einer Resource Public Key Infrastructure (RPKI) erstellt. Damit lässt sich validieren, ob die Ankündigung von BGP-Routen von einem bestimmten Netzwerk ausgehen darf oder eben nicht. In seinem Blog stellte das Asia-Pacific Network Information Centre (APNIC) jedoch ziemlich deutlich klar, dass die Technik bisher nur sehr wenig genutzt wird.

Die Übernahme von ROV durch das Nist könnte die Umsetzungsrate der Technik aber wesentlich vergrößern. An den Arbeiten zu dem aktuellen Entwurf des Nist waren unter anderem AT&T, Centurylink, Cisco, Comcast, Juniper Networks, Palo Alto Networks und die George Washington University beteiligt. Bis Mitte Oktober dieses Jahres läuft noch eine öffentliche Anhörung zu dem Entwurf.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

ikhaya 09. Sep 2018

Was für Algorithmen werden denn verwendet? Ich mein Internet wird immer stärker...


Folgen Sie uns
       


Google Pixel 3 und Pixel 3 XL - Hands on

Google hat die neuen Pixel-Smartphones vorgestellt. Das Pixel 3 und das Pixel 3 XL haben vor allem Verbesserungen bei den Kamerafunktionen erhalten. Anfang November kommen beide Geräte zu Preisen ab 850 Euro auf den Markt.

Google Pixel 3 und Pixel 3 XL - Hands on Video aufrufen
NGT Cargo: Der Güterzug der Zukunft fährt 400 km/h
NGT Cargo
Der Güterzug der Zukunft fährt 400 km/h

Güterzüge sind lange, laute Gebilde, die langsam durch die Lande zuckeln. Das soll sich ändern: Das DLR hat ein Konzept für einen automatisiert fahrenden Hochgeschwindigkeitsgüterzug entwickelt, der schneller ist als der schnellste ICE.
Ein Bericht von Werner Pluta


    Flexibles Smartphone: Samsung verspielt die Smartphone-Führung
    Flexibles Smartphone
    Samsung verspielt die Smartphone-Führung

    Jahrelang dominierte Samsung den Smartphone-Markt mit Innovationen, in den vergangenen Monaten verliert der südkoreanische Hersteller aber das Momentum. Krönung dieser Entwicklung ist das neue flexible Nicht-Smartphone - die Konkurrenz aus China dürfte feiern.
    Eine Analyse von Tobias Költzsch

    1. Flexibles Display Samsungs faltbares Smartphone soll im März 2019 erscheinen
    2. Samsung Linux-on-Dex startet in privater Beta
    3. Infinity Flex Samsung zeigt statt Smartphone nur faltbares Display

    Serverless Computing: Mehr Zeit für den Code
    Serverless Computing
    Mehr Zeit für den Code

    Weniger Verwaltungsaufwand und mehr Automatisierung: Viele Entwickler bauen auf fertige Komponenten aus der Cloud, um die eigenen Anwendungen aufzubauen. Beim Serverless Computing verschwinden die benötigten Server unter einer dicken Abstraktionsschicht, was mehr Zeit für den eigenen Code lässt.
    Von Valentin Höbel

    1. Kubernetes Cloud Discovery inventarisiert vergessene Cloud-Native-Apps
    2. T-Systems Deutsche Telekom will Cloud-Firmen kaufen
    3. Trotz hoher Gewinne Wieder Stellenabbau bei Microsoft

      •  /