BGP:n tietoturvalaajennusten vertailu
BGP:n tietoturvalaajennusten vertailu
Opinnäytetyössä vertailtiin JYVSECTECille neljää eri BGP:n tietoturvalaajennusta. Tutkimuksen kohteina olivat Resource Public Key Infrastructure, Secure BGP, Secure Origin BGP sekä Interdomain Routing Validation.
RPKI-infrastruktuurista toteutettiin virtuaaliympäristössä käytännön implementaatio Cisco-, Juniper- ja QuaggaSRx-reitittimillä. Reittitiedon ja alkuperäisen mainostajan oikeellisuus tarkistettiin käyttäen RIPE:n RPKI Validator API -ohjelmaa. Tutkimuksessa saatiin turvattua autonomisen järjestelmän reititys virheellisiltä mainostuksilta. Muita laajennuksia ei voitu toteuttaa ohjelmistotuen puutteen takia.
Laajennusten vertailu pohjautui suurimmaksi osaksi teoriapohjaan, mutta RPKI:n kohdalla toteutettua implementaatiota ja julkaistua statistiikkaa käytettiin hyväksi. Kaikkien laajennuksien kohdalla niistä saadun hyödyn huomattiin olevan suoraan verrannollinen toimijoiden määrään.
Työssä toteutettua RPKI-ympäristöä voidaan käyttää pohjatietona tuleville toteutuksille.
Kieli |
suomi |
---|---|
Aiheet |