Skip to main content

Europas Internet-Registry führt Routing-Zertifizierung ein

Die Organisation, die Internetadressen in Europa und dem Nahen Osten verwaltet, hat begonnen, Zertifikate an Netzwerkbetreiber auszugeben, um Routing-Snafus zu verhindern, wie zum Beispiel die Website von Google 2008.

RIPE NCC, eine gemeinnützige Organisation mit Sitz in Amsterdam , ist eines von fünf regionalen Internet-Verzeichnissen, die für das Zuweisen von Blöcken von Internet Protocol (IP) -Adressen und AS-Nummern (Autonomous System) an Netzbetreiber verantwortlich sind.

Netzbetreiber können ein digitales Zertifikat für eine Reihe von IP-Adressen anfordern dass "RIPE NCC sagt, dass sie die bestimmte Blocknummer oder -reihe besitzen", sagte Andrew de La Haye, die Organisation. s Chief Operations Officer.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

RIPE NCC verwendet ein automatisiertes webbasiertes System zur Zuweisung von IP-Adressen. Das vom System verwendete Formular enthält jetzt eine Schaltfläche, mit der ein digitales Zertifikat für eine Anwendung ausgestellt werden kann. Das Programm wurde am Montag gestartet.

Mit der Zertifizierung können Netzwerkbetreiber überprüfen, dass IP-Adressen nicht zu einem anderen Netzwerk gehören. Routing-Probleme können auftreten, wenn zwei Netzwerke die gleiche Gruppe von Adressen beanspruchen. Die Zertifikate basieren auf Public Key Infrastructure-Prinzipien.

Eines der prominentesten Beispiele für Routingprobleme trat 2008 auf, als Pakistan Telecom einen Fehler mit BGP (Border Gateway Protocol) machte, mit dem Router für den Internetverkehr konfiguriert werden

Die pakistanische Regierung hatte angeordnet, dass ISPs YouTube blockieren, aber Pakistan Telecom hat den Block falsch konfiguriert, sodass YouTube für Nutzer weltweit nicht erreichbar ist. Dieser Fehler wäre vermeidbar gewesen, wenn Pakistan Telecom ein digitales Zertifikat hätte, das gezeigt hätte, dass es keine IP-Adressen-Präfixe von Google kontrolliert, so de La Haye. In der Folge hätten ISPs die Routing-Anweisungen nicht befolgt.

Bei einem Vorfall Anfang dieses Jahres machte ein kleiner ISP namens IDC China Telecommunication einen Routing-Fehler, der dann vom viel größeren Netzwerkanbieter China Telecom propagiert wurde, was einen höheren Anteil verursachte von Internet-Verkehr durch China als normal fließen. Der Vorfall warf Sicherheitsbedenken auf.

"Es kommt oft vor, dass Menschen einen Fehler machen", sagte de La Haye.

Mit der Zertifizierung können ISPs in ihren Routern einen Filter erstellen, der nicht autorisierte Verkehrswege automatisch blockiert, de La Haye sagte. ISPs konnten zuvor überprüfen, ob die Routen korrekt waren, aber der Vorgang war manuell. Router-Hersteller entwickeln Geräte, die die Zertifikate überprüfen.

RIPE NCC hat ebenfalls Open-Source-Tools entwickelt, die von seinen Mitgliedern verwendet werden können, um Zertifikate zu überprüfen, sagte de La Haye.

Die vier anderen regionalen Internet-Register führen auch Zertifizierungssysteme ein, die auf offenen Standards basieren. Einige RIPE-NCC-Mitglieder, die Netzbetreiber in Europa, dem Nahen Osten und Teilen Zentralasiens sind, haben bereits seit dem Start des Programms am Montag Zertifikate generiert, sagte de La Haye.

Der Wechsel zur Zertifizierung wird auch von der Der Verband der europäischen Telekommunikationsnetzbetreiber, sagte de La Haye.