Oracle brengt gratis tool voor veilige internet routing uit

Abonneer je gratis op Techzine!

Oracle en de Internet Society willen er met een nieuwe gratis tool voor zorgen dat het routing-systeem van het internet veiliger wordt. De tool, genaamd IXP FilterCheck, helpt hierbij door malafide verkeer op internet exchange points (IXP’s) te helpen volgen en filteren.

Een IXP faciliteert de verbindingen tussen de netwerken van telecombedrijven, en aanbieders van content en andere grote bedrijven. Dat betekent echter ook dat er punten zijn die gevoelig zijn voor fouten op het gebied van routing en malafide omleidingen.

De fouten en aanvallen ontstaan door misbruik van het Border Gateway Protcol (BGP). BGP is een mechanisme dat informatie circuleert over hoe bepaalde reeksen van IP-adressen bereikt kunnen worden.

Hackers kunnen netwerken echter overtuigen om internetverkeer om te leiden, zodat een aanvaller het verkeer kan onderscheppen of aanpassen voordat het naar de bedoelde bestemming gaat.

Zo helpt IXP FilterCheck

IXP FilterCheck kan dit probleem oplossen door de route-filters bij IXP’s te analyseren, weet ZDNet. De tool analyseert hiervoor constant het gedrag van routeserver. Aan de hand daarvan kunnen IXP’s gebieden identificeren waar het routefiltering verbeterd moet worden.

Ook krijgen de IXP’s advies over stappen die ze kunnen nemen om te voldoen aan de MANRS IXP-vereisten. MANRS staat voor Mutually Agreed Norms for Routing Security, en is een initiatief dat routing op het internet veiliger wil maken.

IXP FilterCheck heeft zijn waarde volgens Oracle al bewezen tijdens de ontwikkeling van de tool. Toen identificeerde IXP FilterCheck grote filtering-misconfiguraties bij drie IXP’s. Eén van ’s werelds grootste IXP’s bleek zelfs een maand lang een filter-storing te hebben.

Oplossingen zijn nodig

Dat oplossingen als IXP FilterCheck nodig zijn, blijkt wel uit de cijfers. Volgens Oracle is er vrijwel iedere maand wel een nieuw groot verhaal over een verstorend BGP routing-incident. Vorig jaar waren er zelfs 12.000 routing-storingen of -aanvallen wereldwijd.

Die problemen kunnen nog groter worden, nu het Internet of Things opkomt en er nog meer apparaten bijkomen die voor verkeer zorgen.