1226534996

LABORATORIUM ROUTINGU MIĘDZYDOMENOWEGO - BEZPIECZEŃSTWO PROTOKOŁU BGP

Streszczenie

Celem niniejszej pracy było przeprowadzanie analizy podatności protokołu BGP (ang. Border Gateway Protocol) na ataki, przedstawienie typów ataków oraz metod zabezpieczania się przed nimi. W szczególności autorzy chcieli zebrać i przedstawić zbiór dobrych praktyk wykorzystywanych przez administratorów systemów autonomicznych i dostawców ISP, których powszechne użycie może znacznie zwiększyć odporność sieci na awarie wywołane błędną konfiguracją lub atakiem. Praktycznym uzupełnieniem w/w zagadnień jest stworzone ćwiczenie laboratoryjne dotyczące bezpieczeństwa protokołu BGP.

W ramach pracy inżynierskiej autorów (patrz [22]) powstała wstępna wersja infrastruktury laboratorium routingu międzydomenowego. Infrastruktura składa się z emulatora routerów oraz aplikacji do przeprowadzania ćwiczeń laboratoryjnych. W celu realizacji nowego ćwiczenia niezbędne było rozbudowanie oraz uelastycznienie aplikacji. Wzbogacono ją o funkcje umożliwiające realizację różnorodnych scenariuszy dotyczących routingu międzydomenowego. Dodatkowym celem niniejszej pracy było przeorganizowanie oraz zwiększenie efektywności aplikacji (patrz załącznik E). Wykorzystane w trakcie pracy inżynierskiej ćwiczenia laboratoryjne zostały uporządkowane i ujednolicone w oparciu o wielokrotnie przeprowadzone laboratoria z udziałem studentów.

Aplikacja wraz ze stworzonymi ćwiczeniami może zostać wykorzystana w ramach laboratorium z przedmiotów prowadzonych w Instytucie Telekomunikacji. Ćwiczenia wykonywane z użyciem programu, umożliwiają studentom praktyczne poznanie mechanizmów związanymi z routingiem międzydomenowym, jak również z metodami implementowania tych mechanizmów w routerach. Ponadto, aplikacja zawiera funkcje, które pozwalają urozmaicić ćwiczenie i rozszerzyć jego zakres o praktyczne wykorzystanie protokołu SNMP i bazy informacji zarządzania (MIB). Zaproponowany emulator routerów pozwala na zorganizowanie laboratoriów przy minimalnym nakładzie środków i czasu.

W rozdziale pierwszym opisano strukturę i organizację sieci Internet. Rozdział drugi poświęcony jest protokołowi BGP - zawiera opis atrybutów wiadomości UPDATE oraz zasad ich wykorzystania w sterowaniu rozpływem ruchu międzydomenowego. Rozdział trzeci zawiera analizę wad protokołu BGP, które mogą stanowić zagrożenie bezpieczeństwa routingu międzydomenowego. Natomiast rozdział czwarty przedstawia metody ataku na routing międzydomenowy wykorzystujące opisane wcześniej luki bezpieczeństwa. W rozdziale piątym opisano dostępne rozwiązania problemu bezpieczeństwa protokołu BGP obejmują one metody zabezpieczenia sesji pomiędzy sąsiadującymi routerami, powszechne zasady filtrowania rozgłoszeń BGP oraz zintegrowane systemy zapewnienia bezpieczeństwa protokołu BGP. Rozdział szósty przedstawia koncepcję laboratorium zawiera opis przygotowanych ćwiczeń oraz infrastruktury do ich przeprowadzania. Integralną częścią niniejszej pracy jest zestaw załączników przygotowanych w czasie prac nad laboratorium i programem - raport dotyczący możliwości i obsługi wybranego emulatora routerów, instrukcje do dwóch ćwiczeń laboratoryjnych oraz instrukcje obsługi aplikacji (dla użytkownika końcowego oraz administratora).

Słowa kluczowe: bezpieczeństwo, BGP, laboratorium