[ITNOG] BGP Man In The Middle attack / RPKI - ROA - BGP Origin Certification
Marco d'Itri
md@Linux.IT
Mer 12 Feb 2014 16:07:15 CET
On Feb 12, Alberto <alberf@gmail.com> wrote:
> Cosa ne pensate ?
Questi meccanismi mi preoccupano enormemente visto che espongono gli
operatori ad attacchi da parte di entità in grado di obbligare i RIR
a ritirare un certificato.
Abbiamo già visto che RIPE non è proprio del tutto immune dai tribunali
olandesi.
Per quanto riguarda la sicurezza di BGP io ho infastidito per un
decennio tutta l'Internet italiana per incoraggiare la corretta
creazione degli oggetti route nel DB di RIPE, che permettono di filtrare
in modo sicuro gli annunci dei propri peer, ma i risultati non sempre
sono stati soddisfacenti.
--
ciao,
Marco
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 648 bytes
Descrizione: Digital signature
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20140212/6079fe01/attachment.sig>
Maggiori informazioni sulla lista
itnog