Bundesamt für Sicherheit in der Informationstechnik

Inter-Domain-Routing - Handlungsempfehlungen für Internet-Service-Provider (ISP) und große Unternehmen v1.1

Datum 25.06.2015

Das Internet ist der Zusammenschluss vieler autonomer Netze (autonome Systeme). Für die Wegführung (Routing) von Datenströmen zwischen diesen Netzen wird im Internet das Border Gateway Protocol (BGP) verwendet. Benachbarte Router können eine BGP-Session etablieren, um über diese Session Routinginformationen auszutauschen. Wie bei nahezu allen Internetprotokollen wurden auch bei der Entwicklung von BGP keine Sicherheitsmechanismen vorgesehen.

Dieses Dokument fasst gängige Best Practice Ansätze zusammen und gibt Empfehlungen zur Verbesserung der Sicherheit des Routings. Es basiert auf einer aktuellen Zusammenstellung gängiger Best Practices, die derzeit in der IETF-Arbeitsgruppe opsec erstellt werden sowie auf den Empfehlungen der NIST.