Nächste Seite: RPC-Dienste
Aufwärts: Routing Protokolle
Vorherige Seite: OSFP-Protokoll
  Inhalt
  Index
BGP-Protokoll
,,Da BGP über TCP und IP läuft, ist BGP verwundbar bezüglich der Angriffe auf TCP
und IP. Jüngste Entwicklungen haben algorithmenunabhängige kryptographische Authentisierung
für RIP und OSFP Nachrichten entwickelt [Atkinson 97]. Diese verwenden den Keyed MD5
Algorithmus, um den Knoten zu authentifizieren, der das Routingpaket sendet.
Hierdurch werden alle Angriffe auf Routingprotokolle abgewehrt mit Ausnahme der
Replay-Attacke. Das Inter-Domain Routing Protokoll wird BGP in Zukunft ersetzen.
Es übernimmt jedoch die Authentisierungsmöglichkeiten von BGP.`` [fwstud]
Zum Schutz vor Denial-of-Service-Angriffe durch Notification-Nachrichten kann man
einen Paketfilter einsetzten.
Klaus Bauer
1999-10-20