Managed hosting door True

Serie: Routingsysteem BGP vormt beveiligingsrisico

RIPE start met secure routing certificaten

Deel 2: RPKI kan omleiden internetverkeer voorkomen

Dit artikel delen:

Om een nieuwe golf van cybercriminaliteit voor te zijn begint internetorganisatie RIPE in januari 2011 met het uitreiken van echtheidscertificaten aan de netwerken van internet service providers. De organisatie hoopt providers ervan te kunnen overtuigen internetverkeer alleen door te sturen aan gecertificeerde netwerken.

Het is een kwestie van tijd voordat internetcriminelen het routingsysteem van het internet gaan misbruiken. Dat zegt onderzoeker Benno Overeinder van NLnet Labs.

Om deze nieuwe golf van cybercriminaliteit voor te zijn, begint internetorganisatie RIPE in januari 2011 met een nieuwe technische maatregel: het uitreiken van echtheidscertificaten aan ISP's (netwerken).

De organisatie hoopt internet service providers ervan te kunnen overtuigen internetverkeer alleen door te sturen aan gecertificeerde netwerken. Dat kan door het opbouwen van een Resource Public Key Infrastructure (RPKI).

RPKI voorkomt omleiding internetverkeer

De RPKI-infrastructuur maakt het mogelijk om te kiezen tussen conflicterende IP-routes op basis van echtheidscertificaten die behoren tot specifieke netwerken. Overeinder: 'RIPE kan zeggen: we hebben dit adresblok aan een ISP gegeven, en daar tekenen we voor. De ISP kan hetzelfde doen voor subnetwerken van klanten.'

Op die manier kunnen omleidingen van het internetverkeer, zoals bij het Pakistaanse YouTube-incident, voorkomen worden.

Nieuwe beveiligingsinfrastructuur

60 procent van de providers blijkt echter nog nooit gehoord te hebben van de nieuwe beveiligingsinfrastructuur die zij moeten opbouwen om omleidingen van het internetverkeer te voorkomen.

Lees verder: Providers aarzelen over secure routing

Serie: Routingsysteem BPG vormt beveiligingsrisico

Overige delen:
- 'Routingsysteem internet is doelwit criminelen'
- Providers aarzelen over secure routing

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.