Abo
  • IT-Karriere:

Route Origin Validation: Nist und Netzwerkunternehmen wollen BGP absichern

Das US-Normungsinstitut Nist arbeitet gemeinsam mit Netzwerkausrüstern und -betreibern an einer Richtlinie, die den sicheren Betrieb des Routing-Protokolls BGP gewährleisten soll. Die Beteiligten setzen dabei eine Idee der IETF um.

Artikel veröffentlicht am ,
BGP hat einige Probleme, kann aber auch abgesichert werden.
BGP hat einige Probleme, kann aber auch abgesichert werden. (Bild: Karri Huhtanen/Flickr.com/CC-BY 2.0)

Das Border Gateway Protocol (BGP) wird für die grundlegende Routing-Infrastruktur des Internets genutzt, um einzelne autonome Systeme (AS) miteinander zu verbinden und so das Internet zu bilden. BGP hat unter anderem wegen seines Alters jedoch viele Probleme und wird auch immer wieder für Angriffe genutzt. Das US-Normungsinstitut Nist arbeitet nun an einer Richtlinie, die BGP absichern soll. Dazu greift die Regierungsbehörde auf einen Vorschlag der Internet Engineering Task Force (IETF) zurück.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. ENERCON GmbH, Aurich, Bremen

Die Richtlinie des Nist, die sich zurzeit noch in der Entwurfsphase befindet, ist ungefähr vergleichbar mit einer technischen Richtlinie des BSI in Deutschland. Konkret beschreibt die Behörde die Umsetzung und Verwendung der Technik Route Origin Validation (ROV), die sich vor allem gegen das sogenannte Route-Hijacking richtet. Ein Angriff auf AWS-Server führte zu einem Ether-Diebstahl, ebenso wird verschiedenen Regierungen vorgeworfen, selbst an derartigen Angriffen beteiligt zu sein.

In der Entstehungsphase von BGP, das erstmals Ende der 80er Jahre des vergangenen Jahrhunderts standardisiert worden ist, basierte die Verbindung der AS hauptsächlich auf dem Vertrauen der noch wenigen Netzwerkbetreiber zueinander. Dadurch ist es für Angreifer heute jedoch vergleichsweise einfach, Routen von anderen über ein eigenes Netzwerk anzukündigen und so für eine bösartige Umleitung des Netzwerkverkehrs zu sorgen.

Echte Validierung von Routen

Um dies zu verhindern oder zumindest einzudämmen, hat die IETF Standards auf Grundlage kryptographischer Schlüssel und einer Resource Public Key Infrastructure (RPKI) erstellt. Damit lässt sich validieren, ob die Ankündigung von BGP-Routen von einem bestimmten Netzwerk ausgehen darf oder eben nicht. In seinem Blog stellte das Asia-Pacific Network Information Centre (APNIC) jedoch ziemlich deutlich klar, dass die Technik bisher nur sehr wenig genutzt wird.

Die Übernahme von ROV durch das Nist könnte die Umsetzungsrate der Technik aber wesentlich vergrößern. An den Arbeiten zu dem aktuellen Entwurf des Nist waren unter anderem AT&T, Centurylink, Cisco, Comcast, Juniper Networks, Palo Alto Networks und die George Washington University beteiligt. Bis Mitte Oktober dieses Jahres läuft noch eine öffentliche Anhörung zu dem Entwurf.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. (-75%) 14,99€
  3. 4,19€
  4. (-81%) 3,75€

ikhaya 09. Sep 2018

Was für Algorithmen werden denn verwendet? Ich mein Internet wird immer stärker...


Folgen Sie uns
       


Linksabbiegen mit autonomen Autos - Bericht

In Braunschweig testet das DLR an zwei Ampeln die Vernetzung von automatisiert fahrenden Autos und der Verkehrsinfrastruktur.

Linksabbiegen mit autonomen Autos - Bericht Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Filmkritik Apollo 11: Echte Mondlandung als packende Kinozeitreise
Filmkritik Apollo 11
Echte Mondlandung als packende Kinozeitreise

50 Jahre nach Apollo 11 können Kinozuschauer das historische Ereignis noch einmal miterleben, als wären sie live dabei - in Mission Control, im Kennedy Space Center, sogar auf der Mondoberfläche. Möglich machen das nicht etwa moderne Computereffekte, sondern kistenweise wiederentdeckte Filmrollen.
Eine Rezension von Daniel Pook

  1. Aufbruch zum Mond Die schönste Fake-Mondlandung aller Zeiten

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /