next up previous contents index
Nächste Seite: RPC-Dienste - Remote Procedure Aufwärts: Exterior Routing Protokolle Vorherige Seite: EGP - Exterior Gateway   Inhalt   Index


BGP Border-Gateway-Protokoll RFC 1771

BGP ist das führende exterior-Gateway-Protokoll im Internet. BGP setzt auf TCP/IP auf und nutzt TCP-Port 179. Aktuell ist derzeit Version 4.
Die Hautaufgabe von BGP ist, wie auch bei EGP, der Austausch von Erreichbarkeitsinformationen. BGP verwendet dazu sogenannte Pfadverktoren. Diese enthalten alle autonomen Systeme, die zwischen Quelle und Ziel liegen, also eine genaue Beschreibung der Wege, welche die Daten einschlagen müssen, um bestimmte Netze zu erreichen.

BGP hat folgende Sicherheitsrisiken:

BGP stellt zwar Meachanismen zur Authentisierung bereit, diese sind aber zu schwach. Ein Angreifer kann sich als ein bestimmtes AS ausgeben und dadurch Routinginformationen für seine Zwecke manipulieren. Auch ein Denial-of-Service-Angriff ist mittels BGP möglich. Jeder Authentisierungsfehler erzeugt eine NOTIFICATION-Nachricht und führt zum Abbruch der BGP-Verbindung. Wenn ein Angreifer künstlich viele Authentisierungsfehler erzeugt, kann es zur Systemüberlastung kommen. Da BGP über TCP/IP läuft, ist es natürlich verwundbar durch Angriffe auf TCP und IP.



Klaus Bauer 1999-10-20