Sentia, één van de eerste providers ter wereld die RPKI implementeert

alt text image

Internet is niet meer weg te denken uit onze samenleving. Wij moeten altijd en overal bereikbaar zijn en dit geldt ook voor bedrijven en organisaties die hun producten en/of diensten online aanbieden. Er wordt vaak van alles aan gedaan om dit zo goed mogelijk te laten verlopen. Echter gebeurt het nog wel eens dat een bedrijf niet meer bereikbaar is via het internet. Zonder enige beveiliging van de infrastructuur van routers van internet providers kan dit bewust of onbewust door derden worden veroorzaakt.

 

Border Gateway Protocol

Om routers met elkaar te laten communiceren wordt gebruik gemaakt van Border Gateway Protocol (BGP). BGP is een routeringsprotocol van het internet. Zonder BGP zou het internet alleen uit losse netwerken bestaan, die niet met elkaar kunnen communiceren. De infrastructuur van het internet kan niet worden overgebracht van en naar providers. Zonder BGP zou het internet niet werken zoals het vandaag de dag werkt.

 

Waar BGP eigenlijk voor zorgt is dat routers aan de rest van de wereld vertellen welke IP adressen zij hebben. Tegelijkertijd ontvangen ze van de rest van de wereld welke IP adressen bij andere routers horen.

 

Door kwaadwillenden of menselijke fouten kan het voorkomen dat routers roepen dat zij IP adressen hebben, wat eigenlijk niet het geval is. Als een router die informatie accepteert, wat hij eigenlijk niet hoort te doen, kan er een overload aan informatie binnenstromen. Ook kan het verkeer (met gevoelige informatie) terecht komen waar het niet hoort. Als een router niet genoeg capaciteit heeft dit te verwerken, kan dit behoorlijk fout gaan. Daarnaast kan het zijn dat de informatie misbruikt wordt. Een bedrijf of organisatie gaat offline of lijdt veel schade. Het is zelfs wel eens voorgekomen dat een heel land offline ging. Providers kunnen dit middels RPKI voorkomen.

 

Resource Public Key Infrastructure

Al jaren wordt nagedacht over het veiliger maken van het internet en dan met name de Border Gateway Protocol. De laatste en meest opgepakte beveiliging van BGP is Resource Public Key Infrastructure (RPKI). RPKI beveiligt de infrastructuur van de routers. RPKI controleert of een router bepaalde IP adressen wel mag aankondigen. Als het een IP adres is dat een router niet mag aankondigen, dan wordt het IP adres geblokkeerd door RPKI. Met het implementeren van RPKI kan het niet meer gebeuren dat een verkeerd IP adres wordt aangekondigd.

 

Sentia is één van de eerste providers ter wereld die RPKI heeft geïmplementeerd. Dit maakt het netwerk van Sentia betrouwbaarder. Lijkt het jou een uitdaging bij een innoverende partij te werken, waarbij je kunt meedenken én -werken aan dit soort ontwikkelingen? Bekijk onze openstaande vacatures of neem contact met ons op.

Meer weten?

Neem contact met ons op!

Vul onderstaand formulier in of bel gerust met onze recruiter Susan 06-14501933.

Contact