Angriffe auf Internetrouten

Umgeleitet wider Willen

Das Internet ist ein Netzwerk von Netzwerken. Doch wie genau das Routing der Datenpakete im Internet funktioniert, bleibt dabei häufig hinter der Abstraktion verborgen, dass diese Datenpakete eben von einem zum anderen Router dieser Netzwerke gesendet werden, bis sie schließlich an ihrem Ziel ankommen. Dieser Security-Tipp beleuchtet die Dynamik des Internetroutings und zeigt Probleme im globalen Routing auf.
Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Betreiben Sie Ihre Server in einem Rechenzentrum, ist Ihnen vermutlich nicht so wichtig, wie die Datenpakete schlussendlich ins Internet gelangen. Betreibt Ihr Unternehmen hingegen selbst ein "Autonomes System" (AS), dürften Sie Ihre Upstream-Provider besser kennen. Dann sind Sie nämlich selbst verantwortlich für den Weg, den Ihre Pakete durch das Internet wählen – oder möglicherweise doch nicht?

Aufbau des Internetroutings

Ein autonomes System zu betreiben, ist nicht so schwer. Sie werden Mitglied beim Réseaux IP Européens Network Coordination Centre (RIPE) mit Sitz in Amsterdam. Das RIPE ist eine Regionale Internetregistrierung (RIR) und verantwortlich für die Vergabe von IP-Adressen und AS-Nummern im europäischen Raum. RIRs gibt es weltweit fünf, diese sind mehr oder weniger exakt aufgeteilt auf die geografischen Kontinente. Mitglieder des RIPE erhalten dann eine weltweit eindeutige AS-Nummer, die für die Identifikation des Netzwerks verwendet wird. Damit haben Sie die erste Hürde genommen und können anschließend IP-Adressen beantragen.

Während Sie in einem Rechenzentrum einzelne IP-Adressen mieten können, gibt es beim RIPE IP-Adressen nur in ganzen Blöcken, sogenannten Prefixen. Bei IPv4 hat das kleinste im Internet geroutete Prefix in der Regel 256 IP-Adressen. Aufgrund der Knappheit an IPv4-Adressen werden Sie beim RIPE einen solchen Block allerdings nicht mehr bekommen. Sie müssten also mit einem IPv6-Prefix leben. Für die Registrierung haben Sie nun alle Schritte durchgeführt. Sie haben eine AS-Nummer und einen Adressraum, jetzt müssen Sie nur noch schauen, wie Sie Ihre Pakete auch physisch in das Internet bekommen.

Da Sie nicht mit jedem der mehr als 60.000 autonomen Systeme im Internet direkt kommunizieren können (sogenanntes Peering), benötigen Sie zunächst ein Autonomes System als Provider, das für Sie die Pakete entsprechend

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019