RPKI (Resource Public Key Infrastructure)

Resource Public Key Infrastructure ist ein Sicherheitsmechanismus für das Internet-Routing, der sicherstellt, dass IP-Adressbereiche nur von autorisierten Autonomous Systems angekündigt werden. RPKI wurde entwickelt, um Angriffe wie BGP HijackingBGP Hijacking BGP Hijacking bezeichnet einen Vorfall, bei dem ein Autonomous System fälschlicherweise IP-Adressbereiche ankündigt, die ihm nicht geh... Mehr oder Fehlkonfigurationen im RoutingRouting Routing bezeichnet den Prozess der Weiterleitung von Datenpaketen innerhalb eines Netzwerks oder zwischen mehreren Netzwerken. Ziel ist es, de... Mehr zu verhindern.

Im Kern basiert RPKI auf kryptografischen Zertifikaten, mit denen die Zuordnung zwischen IP-AdressraumIP-Adressraum IP-Adressraum bezeichnet die Gesamtheit aller verfügbaren IP-Adressen innerhalb eines bestimmten Protokolls oder eines definierten Netz... Mehr und Autonomous System Number verifiziert wird. Dadurch wird die Integrität von Routing-Informationen im Border GatewayGateway Gateway bezeichnet ein Netzwerkgerät, das als Brücke zwischen zwei unterschiedlichen Netzwerken fungiert und Daten zwischen diesen Netzwerke... Mehr Protocol deutlich verbessert.

Wie funktioniert RPKI?

RPKI nutzt eine Kombination aus Zertifikaten und Signaturen zur Validierung von Routing-Informationen:

Zertifikate: IP-Adressbereiche und ASNAutonomous System Number (ASN) Autonomous System Number ist eine eindeutige numerische Kennung, die einem Autonomous System zugewiesen wird. Sie ermö... Mehr werden kryptografisch signiert.
ROA (Route Origin Authorization): Definiert, welches Autonomous System berechtigt ist, einen bestimmten IP-Bereich zu announcen.
Validierung: RouterRouter Ein Router ist ein Netzwerkgerät, das Datenpakete zwischen verschiedenen Computernetzwerken weiterleitet. Er verbindet unterschiedliche Netzwe... Mehr prüfen eingehende BGP-Ankündigungen gegen die RPKI-Daten.
Status: Routen werden als gültig, ungültig oder unbekannt klassifiziert.

Nur gültige Routen werden bevorzugt weiterverarbeitet, wodurch das Risiko von Manipulationen reduziert wird.

Praxisbeispiele:

Internet Service Provider: Absicherung von Routing-Informationen gegen Missbrauch.
Unternehmen: Schutz eigener IP-Adressbereiche vor unautorisierten Ankündigungen.
Rechenzentren: Sicherstellung korrekter Routing-Pfade.
Cloud-Anbieter: Absicherung globaler Netzwerkstrukturen.

Vorteile:

Sicherheit: Schutz vor BGPBorder Gateway Protocol (BGP) Border Gateway Protocol ist das zentrale Routing-Protokoll des Internets. Es wird verwendet, um Routing-Informationen zw... Mehr Hijacking und Fehlkonfigurationen.
Vertrauenswürdigkeit: Validierte Routing-Informationen.
Transparenz: Klare Zuordnung von IP-Ressourcen zu ASN.

Herausforderungen:

Implementierung: Einführung erfordert Anpassungen in Routing-Infrastruktur.
Abhängigkeit: Funktioniert nur, wenn ausreichend Netzwerke teilnehmen.
Komplexität: Verwaltung von Zertifikaten und ROA-Einträgen.

Technische Komponenten:

ROA: Definiert erlaubte Kombinationen aus IP-Adressraum und ASN.
Trust Anchor: Vertrauensbasis, meist durch RIPE NCCRIPE NCC RIPE NCC ist die regionale Internet Registry für Europa, den Nahen Osten und Teile Zentralasiens. Die Organisation ist verantwortlich für d... Mehr bereitgestellt.
Validator: Prüft RPKI-Daten und stellt sie Routern zur Verfügung.
Router-Integration: Validierung von BGP-Routen in Echtzeit.

Bedeutung für Unternehmen:

RPKI ist ein essenzieller Bestandteil moderner Netzwerksicherheit. Unternehmen, die eigene IP-Adressbereiche oder Autonomous Systems betreiben, sollten RPKI einsetzen, um ihre InfrastrukturInfrastruktur (IT-Infrastruktur) Die IT-Infrastruktur umfasst alle technischen und physikalischen Komponenten, die notwendig sind, um IT-Dienste berei... Mehr gegen Routing-Angriffe zu schützen. Besonders in Multi-Provider Netzwerken und globalen Infrastrukturen ist RPKI ein wichtiger Sicherheitsstandard.

RPKI