Job Snijders presenta al CATNIX algunes consideracions de seguretat en l'encaminament

Routing Security Considerations
28-06-2019

El 28 de juny ha tingut lloc a la Sala de Conferències del CSUC la presentació 'Routing Security Considerations', que ha anat a càrrec de Job Snijders, arquitecte d'internet a NTT Communications.

La conferència, que ha coincidit amb la celebració de la 40a reunió de la Comissió Tècnica del CATNIX, ha tractat sobre les millors pràctiques BGP, donada la importància de la seguretat dels encaminaments.

El protocol de comunicació BGP (Border Gateway Protocol) permet a qualsevol encaminador originar i anunciar qualsevol xarxa, fins i tot quan aquestes rutes no pertanyen al mateix sistema autònom (AS) de l'encaminador. Això pot acabar en fuites de ruta o segrest de prefixes BGP, que poden configurar-se de forma accidental o bé amb intencions malicioses.

Les pràctiques operatives existents per a l'encaminament i el filtratge de BGP han de millorar. Així doncs, a més del filtratge bàsic, també es poden utilitzar fonts públiques com ara l'IRR, Whois i RPKI per construir els filtres.

En aquest sentit, l'RPKI (Resource Public Key Infrastructure) és un mètode crptogràfic de registres de signatura que associa un anunci de ruta BGP amb el número AS que li correspon.

Routing Security Considerations