[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification

Marco d'Itri md@Linux.IT
Mer 12 Feb 2014 16:07:15 CET


On Feb 12, Alberto <alberf@gmail.com> wrote:

> Cosa ne pensate ?
Questi meccanismi mi preoccupano enormemente visto che espongono gli 
operatori ad attacchi da parte di entità in grado di obbligare i RIR 
a ritirare un certificato.
Abbiamo già visto che RIPE non è proprio del tutto immune dai tribunali 
olandesi.

Per quanto riguarda la sicurezza di BGP io ho infastidito per un 
decennio tutta l'Internet italiana per incoraggiare la corretta 
creazione degli oggetti route nel DB di RIPE, che permettono di filtrare 
in modo sicuro gli annunci dei propri peer, ma i risultati non sempre 
sono stati soddisfacenti.

-- 
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  648 bytes
Descrizione: Digital signature
URL:         <http://lists.itnog.it/pipermail/itnog/attachments/20140212/6079fe01/attachment.sig>


Maggiori informazioni sulla lista itnog