BGP:n tietoturvalaajennusten vertailu
Ruisaho, Erne (2015)
Ruisaho, Erne
Jyväskylän ammattikorkeakoulu
2015
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2015121420594
https://urn.fi/URN:NBN:fi:amk-2015121420594
Tiivistelmä
Opinnäytetyössä vertailtiin JYVSECTECille neljää eri BGP:n tietoturvalaajennusta. Tutkimuksen kohteina olivat Resource Public Key Infrastructure, Secure BGP, Secure Origin BGP sekä Interdomain Routing Validation.
RPKI-infrastruktuurista toteutettiin virtuaaliympäristössä käytännön implementaatio Cisco-, Juniper- ja QuaggaSRx-reitittimillä. Reittitiedon ja alkuperäisen mainostajan oikeellisuus tarkistettiin käyttäen RIPE:n RPKI Validator API -ohjelmaa. Tutkimuksessa saatiin turvattua autonomisen järjestelmän reititys virheellisiltä mainostuksilta. Muita laajennuksia ei voitu toteuttaa ohjelmistotuen puutteen takia.
Laajennusten vertailu pohjautui suurimmaksi osaksi teoriapohjaan, mutta RPKI:n kohdalla toteutettua implementaatiota ja julkaistua statistiikkaa käytettiin hyväksi. Kaikkien laajennuksien kohdalla niistä saadun hyödyn huomattiin olevan suoraan verrannollinen toimijoiden määrään.
Työssä toteutettua RPKI-ympäristöä voidaan käyttää pohjatietona tuleville toteutuksille.
RPKI-infrastruktuurista toteutettiin virtuaaliympäristössä käytännön implementaatio Cisco-, Juniper- ja QuaggaSRx-reitittimillä. Reittitiedon ja alkuperäisen mainostajan oikeellisuus tarkistettiin käyttäen RIPE:n RPKI Validator API -ohjelmaa. Tutkimuksessa saatiin turvattua autonomisen järjestelmän reititys virheellisiltä mainostuksilta. Muita laajennuksia ei voitu toteuttaa ohjelmistotuen puutteen takia.
Laajennusten vertailu pohjautui suurimmaksi osaksi teoriapohjaan, mutta RPKI:n kohdalla toteutettua implementaatiota ja julkaistua statistiikkaa käytettiin hyväksi. Kaikkien laajennuksien kohdalla niistä saadun hyödyn huomattiin olevan suoraan verrannollinen toimijoiden määrään.
Työssä toteutettua RPKI-ympäristöä voidaan käyttää pohjatietona tuleville toteutuksille.