BGP Security - Vertrauen ist schlecht, Kontrolle ist zwingend!

Aktivität: Gespräch oder VortragVortrag

Beschreibung

Über das Border Gateway Protocol (BGP) wird im Internet das Routing zwischen den Autonomen Systemen (AS) der Netzbetreiber realisiert. Als eine der fundamentalsten Funktionen im Internet ist seine Sicherheit von besonderer Bedeutung. Um so überraschender scheint, dass diese Sicherheit aktuell weitestgehend nur auf Vertrauen zwischen den Netzbetreiber aufgebaut ist. Vorfälle in der jüngeren Vergangenheit wie das Umleiten von Internet Traffic mittels BGP Hijacking durch Nationalstaaten oder Versuche, das Bitcoin-Netzwerk mittels BGP Hijacking zu manipulieren, zeigen die Dimension des Problems. Der gegenständliche Vortrag möchte zunächst ein Bedrohungsmodell für BGP entwerfen und im Anschluss konkrete Angriffsszenarien und mögliche Ziele dieser erläutern. Darauf aufbauend werden Sicherheitslösungen vorgestellt, die aktuell gängige Best Practice sind (z. B. Route Filtering) oder deren Umsetzung von der Community momentan in Angriff genommen wird (z. B. Route Origin Authorization [ROA] und Validation [ROV]).
Zeitraum11 Apr. 2019
EreignistitelSecurity Forum 2019
VeranstaltungstypKonferenz
OrtHagenberg, ÖsterreichAuf Karte anzeigen