Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Nieuwe voorstellen voor beveiliging border gateway protocol vergen lange adem

14 augustus 2003 - 22:00AchtergrondCloud & Infrastructuur
Sytse van der Schaaf
Sytse van der Schaaf

Het ‘border gateway protocol’, een veel gebruikte technologie om informatie efficiënt door internet te sturen, is alleen veilig omdat internetaanbieders en telecombedrijven er voorzichtig mee omspringen. De beveiliging moet sterk worden verbeterd.

Een router geeft met bgp aan naburige routers door welke ip-adressen via welke internetaanbieder bereikbaar zijn. Een verkeerd ingestelde router of een apparaat waarvan de besturing is overgenomen door een hacker kan een chaos veroorzaken door zichzelf als de meest efficiënte poort tot een niet op internet aangesloten netwerk te benoemen. Dit kan doordat de huidige generatie routers onvoldoende authenticatie gebruiken bij het versturen en ontvangen van informatie. Ook zouden kwaadwillenden zichzelf ip-adressen toe kunnen eigenen of internetverkeer kunnen overnemen.

Weinig problemen

Volgens router-expert Iljitsch van Beijnum zijn er tot nu toe weinig problemen geweest met bgp, omdat internetbedrijven secuur te werk gaan. In het huidige bgp zijn er uitgebreide filtermogelijkheden om onbetrouwbare informatie uit de eigen routers te houden. Zo zijn er filtermogelijkheden op niet bestaande ip-adressen. Kleinere isp’s filteren over het algemeen maar zeer beperkt de informatie die ze van andere internetaanbieders krijgen. Zij vertrouwen erop dat iedere aanbieder zijn eigen klanten afdoende filtert. Als dat niet zo is, kunnen er bedoelde of onbedoelde fouten in de bgp-informatie terechtkomen. Van Beijnum stelt dat internationale internetaanbieders deze fouten er wel uithalen met complexer filterbeheer.
Toch meent ook Van Beijnum dat authenticatie van bgp-verkeer met digitale certificaten een betere oplossing is, dan alleen te vertrouwen op goed beheer door de sector. Hij wijst op twee voorstellen om bgp uit te rusten met mogelijkheden voor digitale authenticatie: ‘secure bgp’ (s-bgp) en ‘secure origin bgp’ (sobgp). Het eerste voorstel is al twee jaar oud en vergt veel investeringen. S-bgp haalt encryptie en authenticatie naar de router zelf toe. Bestaande routers zijn niet krachtig genoeg om dit zelf te doen. Cisco stelde eind vorig jaar sobgp voor, dat het mogelijk maakt de authenticatie van bgp-informatie uit te voeren op andere hardware. Ook rond sobgp blijft het al enkele maanden stil. < BR>

Meer over

GatewayNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    AchtergrondCloud & Infrastructuur

    Eigen datacenter, colocatie of cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs