Nächste Seite: RPC-Dienste - Remote Procedure
Aufwärts: Exterior Routing Protokolle
Vorherige Seite: EGP - Exterior Gateway
  Inhalt
  Index
BGP Border-Gateway-Protokoll RFC 1771
BGP ist das führende exterior-Gateway-Protokoll im Internet. BGP setzt auf
TCP/IP auf und nutzt TCP-Port 179. Aktuell ist derzeit Version 4.
Die Hautaufgabe von BGP ist, wie auch bei EGP, der Austausch von
Erreichbarkeitsinformationen. BGP verwendet dazu sogenannte
Pfadverktoren. Diese enthalten alle autonomen Systeme, die zwischen
Quelle und Ziel liegen, also eine genaue Beschreibung der Wege, welche die
Daten einschlagen müssen, um bestimmte Netze zu erreichen.
BGP hat folgende Sicherheitsrisiken:
BGP stellt zwar Meachanismen zur Authentisierung bereit, diese sind aber
zu schwach. Ein Angreifer kann sich als ein bestimmtes AS ausgeben und
dadurch Routinginformationen für seine Zwecke manipulieren. Auch ein
Denial-of-Service-Angriff ist mittels BGP möglich. Jeder
Authentisierungsfehler erzeugt eine NOTIFICATION-Nachricht und führt
zum Abbruch der BGP-Verbindung. Wenn ein Angreifer künstlich viele
Authentisierungsfehler erzeugt, kann es zur Systemüberlastung kommen.
Da BGP über TCP/IP läuft, ist es natürlich verwundbar durch Angriffe
auf TCP und IP.
Klaus Bauer
1999-10-20