Belnet helpt het internet veiliger te maken door RPKI te implementeren

door
Davina Luyten

Communications Officer @ Belnet
op di, 12/15/2020 - 10:32

Als één van de eerste ISP’s in België heeft Belnet recent RPKI geïmplementeerd. Hierdoor dragen we bij aan de veiligheid van BGP routering en het internet in het algemeen. Ongeldige BGP routes (zonder certificaat, of ROA) worden nu geweigerd waardoor Belnet helpt bij het verijdelen van BGP Hijacking.

Met de bedoeling de algemene veiligheid van het BGP routing protocol te verhogen lanceerde Cloudflare in maart 2020 de actie "Is BGP Safe Yet?". Een zwakheid van BGP is het zogenaamde “BGP hijacking”: dit komt neer op het stelen of omleiden van internetverkeer. Hierdoor kunnen eindgebruikers op de website van een kwaadwillige organisatie belanden in plaats van de bedoelde website.

Schematische afbeelding van het hijacken van internetverkeer

Afbeelding: Cloudflare

In juni 2020 besliste Belnet zijn steentje bij te dragen en ook RPKI te implementeren. Sinds 1 oktober is dankzij onze Networks en Services teams nu het volgende van kracht:

  • Alle BGP prefixen (IPv4 en IPv6) van Belnet hebben een certificaat dat bewijst dat ze Belnet toebehoren (dit was al een paar jaar zo);
  • Belnet aanvaardt geen BGP routes meer van het internet die geen geldig certificaat hebben. Met andere woorden, illegitieme routes worden geweerd en hierdoor wordt het internet veiliger. Hackers kunnen het verkeer niet meer omleiden naar een kwaadaardige site. 
Schematische afbeelding: door RPKI kan het internetverkeer niet meer worden gehijacked
Afbeelding: Cloudflare

Als u op het Belnet netwerk zit en de test doet (Is BGP Safe Yet?), dan krijgt u nu onderstaande melding te zien.

Screenshot met als melding 'Your ISP (Belnet, AS2611) implements BGP safely"

Hoe meer ISP’s of internetorganisaties dit doen, hoe veiliger BGP routering en dus internet wordt.

Belnet is vandaag één van de eerste Belgische ISP’s die dit geïmplementeerd heeft. Bekijk ook onze pagina met meer informatie over de implementatie (in het Engels).

Volgende stap? Belnet-klanten die een eigen prefix hebben (Provider Independent IP range) aanmoedigen en helpen om dezelfde stappen te ondernemen en die prefixen te certifiëren.

Vond u dit nieuws interessant?
Copyright © 2024 Belnet.