Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
vernieuwing

Is BGP rijp voor vervanging?

13 mei 2019 - 08:303 minuten leestijdOpinieCloud & Infrastructuur
Wido Potters
Wido Potters

‘Onder de motorkap’ van internet wordt het border gateway protocol (BGP) gebruikt voor uitwisseling van routeringsinformatie tussen netwerken. In de loop der jaren is er het nodige aan het protocol verbeterd, maar een van de basisprincipes is hetzelfde gebleven: vertrouwen tussen netwerken is het uitgangspunt. In de praktijk zien we echter twee problemen die regelmatig voorkomen en hieraan gerelateerd zijn.

Die twee fouten zijn:

  • Onopzettelijke fouten in de BGP-configuratie op routers, bijvoorbeeld door typfouten van ip-adressen en subnetmasks, zorgen ervoor dat netwerkbeheerders onbedoeld routes adverteren waar zij niet verantwoordelijk voor zijn. Hierdoor wordt het betreffende netwerk onbereikbaar vanuit netwerken die deze foutieve route accepteren.
  • Kwaadwillenden proberen opzettelijk verkeer naar bepaalde ip-adressen om te leiden door daar routes voor te adverteren. Gebruikers die zo’n route accepteren komen op de verkeerde plek uit. Het doel hiervan kan bijvoorbeeld zijn om accountgegevens te verzamelen van bezoekers en vervolgens (digitaal) geld buit te maken.

De frequentie en de impact van dit type incidenten is de afgelopen jaren sterk gestegen. Het is daarom hoog tijd om routering op internet veiliger te maken. Gelukkig is er inmiddels een oplossing om een groot deel van deze problemen te voorkomen, namelijk resource public key infrastructure (RPKI). Met RPKI is het mogelijk om van eigenaren van ip-blokken te registreren bij welk netwerk ze horen en wat de omvang van het blok in de routeringstabellen hoort te zijn. Door middel van een digitale handtekening kunnen deze op correctheid worden gecheckt.

Stappen

De ingebruikname van RPKI bestaat uit twee stappen. De eerste stap is het registreren van RPKI-informatie van alle aan het netwerk toegewezen ip-blokken. De tweede is het controleren van RPKI-informatie voor alle routes die worden ontvangen vanuit andere netwerken, om hier vervolgens op te handelen. Als een ip-blok niet aan de registratie voldoet, moet de route worden geweigerd. De regionale internet-registries, die verantwoordelijk zijn voor het toewijzen van ip-adressen aan isp’s, zorgen ervoor dat het registeren van de RPKI-informatie mogelijk is en gevalideerd kan worden door derden.

Het risico van BGP staat als een paal boven water. Het kan zijn dat gebruikers van je netwerk worden omgeleid naar een ander (frauduleus) netwerk. Tevens kan het voorkomen dat een ander netwerk ten onrechte ip-adressen van jouw netwerk adverteert, waardoor bezoekers niet meer bij jou uitkomen, maar bij een ander, mogelijk kwaadwillend, netwerk. Het toevoegen van RPKI-validatie is de oplossing om routering op internet te beveiligen.

Auteur Wido Potters is sales- en supportmanager bij BIT.

(Deze bijdrage verscheen eerder in Computable-magazine #01/2019)

Meer over

GatewayNetwerken

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Meer lezen

    ActueelInnovatie & Transformatie

    Groningse doorbraak bij 3d-printtechniek voor robotjes

    Ontslagen
    ActueelCarrière

    ASML ontslaat it-manager om dubbelrol, IFS brengt ai-agent naar fabrieksvloer (en meer)

    AchtergrondCloud & Infrastructuur

    Overname E-Storage is voor PQR strategische zet in bescherming klantdata

    ActueelSecurity & Awareness

    Kort: PQR lijft E-Storage in, Fox-IT en Xerox it-partners van de Navo-top (en meer)

    ActueelCarrière

    Kort: Wagenaar wint Microsoft Power Women Award, Deense investeerder neemt Aimms over (en meer)

    Satelliet
    ActueelCloud & Infrastructuur

    Kort: Nederland en Europa te kwetsbaar in de ruimte, Huizen ruilt OGD in voor DSC (en meer)

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Computable Insights

    Een ai-agent die klantvragen afhandelt. Dat is een van de nieuwste troeven van softwareproducent Salesforce, dat daarmee meesurft op de...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs