next up previous contents index
Nächste Seite: RPC-Dienste Aufwärts: Routing Protokolle Vorherige Seite: OSFP-Protokoll   Inhalt   Index


BGP-Protokoll

,,Da BGP über TCP und IP läuft, ist BGP verwundbar bezüglich der Angriffe auf TCP und IP. Jüngste Entwicklungen haben algorithmenunabhängige kryptographische Authentisierung für RIP und OSFP Nachrichten entwickelt [Atkinson 97]. Diese verwenden den Keyed MD5 Algorithmus, um den Knoten zu authentifizieren, der das Routingpaket sendet. Hierdurch werden alle Angriffe auf Routingprotokolle abgewehrt mit Ausnahme der Replay-Attacke. Das Inter-Domain Routing Protokoll wird BGP in Zukunft ersetzen. Es übernimmt jedoch die Authentisierungsmöglichkeiten von BGP.`` [fwstud]

Zum Schutz vor Denial-of-Service-Angriffe durch Notification-Nachrichten kann man einen Paketfilter einsetzten.



Klaus Bauer 1999-10-20