Simon, C. (2011):

Leitfaden für ein sicheres Inter-Domain-Routing am LRZ


Im Rahmen dieser Bachelorarbeit wird ein Leitfaden entwickelt, der die Verbesserung der Sicherheit des Inter-Domain Routing am Leibniz-Rechenzentrum (LRZ) zum Ziel hat. Bei diesem Routingdatenaustausch zwischen verschiedenen Autonomen Systemen (ASen) kommt das Border Gateway Protocol (BGP) zum Einsatz. Anhand einer Betrachtung der entsprechenden Spezifikationen werden daraus folgende Sicherheitsrisiken aufgeführt. Anschließend werden Techniken vorgestellt, die diese Risiken gezielt absichern. Anhand einer Betrachtung der gegenwärtigen Situation am LRZ wird ein Leitfaden aufgestellt, der die Rahmenbedingungen, die durch das Münchener Wissenschaftsnetz (MWN) vorgegeben sind, berücksichtigt. In einem ersten Schritt wird ermöglicht, dass weitere ASe die Netzankündigungen des LRZ überprüfen können. Um Unregelmäßigkeiten im Routing rechtzeitig erkennen zu können, wird als weitere Maßnahme ein Monitoring der Netze des LRZ empfohlen. Zuletzt wird noch beschrieben, wie eingehende Routen überprüft werden können. Dies ist durch das technische Umfeld am LRZ nur bei IPv6 möglich.




Last Change: Mon, 11 Dec 2023 07:33:19 +0100 - Viewed on: Fri, 01 Nov 2024 04:41:54 +0100
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy