Opinnäytetyössä vertailtiin JYVSECTECille neljää eri BGP:n tietoturvalaajennusta. Tutkimuksen kohteina olivat Resource Public Key Infrastructure, Secure BGP, Secure Origin BGP sekä Interdomain Routing Validation.

RPKI-infrastruktuurista toteutettiin virtuaaliympäristössä käytännön implementaatio Cisco-, Juniper- ja QuaggaSRx-reitittimillä. Reittitiedon ja alkuperäisen mainostajan oikeellisuus tarkistettiin käyttäen RIPE:n RPKI Validator API -ohjelmaa. Tutkimuksessa saatiin turvattua autonomisen järjestelmän reititys virheellisiltä mainostuksilta. Muita laajennuksia ei voitu toteuttaa ohjelmistotuen puutteen takia.

Laajennusten vertailu pohjautui suurimmaksi osaksi teoriapohjaan, mutta RPKI:n kohdalla toteutettua implementaatiota ja julkaistua statistiikkaa käytettiin hyväksi. Kaikkien laajennuksien kohdalla niistä saadun hyödyn huomattiin olevan suoraan verrannollinen toimijoiden määrään.

Työssä toteutettua RPKI-ympäristöä voidaan käyttää pohjatietona tuleville toteutuksille.

The research compares four security extensions for BGP as assigned by JYVSECTEC. The extensions in question were Resource Public Key Infrastructure, Secure BGP, Secure Origin BGP and Interdomain Routing Validation.

Due to software limitations, RPKI was the only one implemented using Cisco, Juniper and QuaggaSRx routers. RPKI Validator API developed by RIPE was used to examine whether a BGP speaker is authorized to advertise a route as its origin. An autonomous systems routing table was protected from unauthorized advertisements in the final implementation.

The benefits obtained by the extensions were found to be extremely dependant on the magnitude of their user base. The security extensions were compared mainly using the document that defines them as the basis. With RPKI there was also the possibility of using the gathered research data as a source.

The implementation described may be used as a guideline when constructing an RPKI-environment.