BGP Security - Trust no one, check everything!

Activity: Talk or presentationOral presentation

Description

Über das Border Gateway Protocol (BGP) wird im Internet das Routing zwischen den Autonomen Systemen (AS) der Netzbetreiber realisiert. Als eine der fundamentalsten Funktionen im Internet ist seine Sicherheit von besonderer Bedeutung. Um so überraschender scheint, dass diese Sicherheit aktuell weitestgehend nur auf Vertrauen zwischen den Netzbetreiber aufgebaut ist. Vorfälle in der jüngeren Vergangenheit wie das Umleiten von Internet Traffic mittels BGP Hijacking durch Nationalstaaten oder Versuche, das Bitcoin-Netzwerk mittels BGP Hijacking zu manipulieren, zeigen die Dimension des Problems. Der gegenständliche Vortrag möchte zunächst ein Bedrohungsmodell für BGP entwerfen und im Anschluss konkrete Angriffsszenarien und mögliche Ziele dieser erläutern. Darauf aufbauend werden Sicherheitslösungen vorgestellt, die aktuell gängige Best Practice sind (z. B. Route Filtering) oder deren Umsetzung von der Community momentan in Angriff genommen wird (z. B. Route Origin Authorization [ROA] und Validation [ROV]).
Period11 Apr 2019
Event titleSecurity Forum 2019
Event typeConference
LocationHagenberg, Austria