Angriffe auf Internetrouten

Umgeleitet wider Willen

Das Internet ist ein Netzwerk von Netzwerken. Doch wie genau das Routing der Datenpakete im Internet funktioniert, bleibt dabei häufig hinter der Abstraktion verborgen, dass diese Datenpakete eben von einem zum anderen Router dieser Netzwerke gesendet werden, bis sie schließlich an ihrem Ziel ankommen. Dieser Security-Tipp beleuchtet die Dynamik des Internetroutings und zeigt Probleme im globalen Routing auf.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Betreiben Sie Ihre Server in einem Rechenzentrum, ist Ihnen vermutlich nicht so wichtig, wie die Datenpakete schlussendlich ins Internet gelangen. Betreibt Ihr Unternehmen hingegen selbst ein "Autonomes System" (AS), dürften Sie Ihre Upstream-Provider besser kennen. Dann sind Sie nämlich selbst verantwortlich für den Weg, den Ihre Pakete durch das Internet wählen – oder möglicherweise doch nicht?

Aufbau des Internetroutings

Ein autonomes System zu betreiben, ist nicht so schwer. Sie werden Mitglied beim Réseaux IP Européens Network Coordination Centre (RIPE) mit Sitz in Amsterdam. Das RIPE ist eine Regionale Internetregistrierung (RIR) und verantwortlich für die Vergabe von IP-Adressen und AS-Nummern im europäischen Raum. RIRs gibt es weltweit fünf, diese sind mehr oder weniger exakt aufgeteilt auf die geografischen Kontinente. Mitglieder des RIPE erhalten dann eine weltweit eindeutige AS-Nummer, die für die Identifikation des Netzwerks verwendet wird. Damit haben Sie die erste Hürde genommen und können anschließend IP-Adressen beantragen.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023