Abstract
Internet routing is based on implicit trust assumptions. Given the critical importance of the Internet and the increasing security threats, such simple trust relationships are no longer sufficient. Over the past decade, significant research has been devoted to securing the Internet routing system. The Internet Engineering Task Force (IETF) is well along in the process of standardizing routing security enhancements (Secure Inter-Domain Routing — SIDR, Keying and Authentication for Routing Protocols — KARP, etc.). However, the research challenges are not over: not only do these new protocols need to be tested for protocol conformance and interoperability, they also need to be evaluated both for their security properties and scaling performance. The purpose of this paper is two-fold: we outline the main security challenges in inter-domain routing and argue that research in this area has barely begun; and we take a closer look at a production implementation of one component and evaluate it at a fairly large scale. We discuss the difficulties we experienced and lessons learned; we also present some initial results.
Zusammenfassung
Als die Protokolle für das Internet entwickelt wurden, hat man sich um Sicherheitsfragen nicht wirklich gekümmert. Heute jedoch hat das Internet an Wichtigkeit zugenommen und ganz besonders im Bereich Routing reicht das Vertrauen zwischen den Internet-Anbietern nicht mehr aus. Während der letzten Dekade wurde viel Arbeit investiert, um das Routing System des Internet sicherer zu machen. Die Internet Engineering Task Force (IETF) ist nun endlich dabei, die Sicherheitsstandards für das Routing im Internet festzulegen (siehe unter anderen die Arbeiten von SIDR in der IETF — Secure Inter-Domain Routing und KARP — Keying and Authentication for Routing Protocols). Allerdings kann nicht davon gesprochen werden, dass die Herausforderungen bewältigt wären: diese neuen Protokolle müssen auf Stimmigkeit und fehlerfreies Zusammenarbeiten getestet werden, zudem sind sie auf ihre Sicherheitseigenschaften und Skalierbarkeit zu überprüfen. Das Ziel dieser Forschungsarbeit ist zum einen, dass wir den Stand und die Herausforderungen im Bereich Inter-domain Routing Sicherheit diskutieren und zeigen, dass die Forschung auf diesem Gebiet gerade erst begonnen hat; zum anderen werfen wir einen kritischen Blick auf die ersten Implementierungen und evaluieren sie in einem größeren Labor. Wir erläutern Schwierigkeiten und was wir bei unseren Versuchen gelernt haben, darüberhinaus präsentieren wir einige erste Messergebnisse.
© by Oldenbourg Wissenschaftsverlag, München, Germany