Bundesamt für Sicherheit in der Informationstechnik

How-To: RPKI - Maßnahmen gegen Prefix-Hijacking v1.0

Datum 06.05.2015

Das Internet ist ein Zusammenschluss vieler eigenständiger Netze, die als autonome Systeme (AS) bezeichnet werden. Jedes dieser autonomen Systeme ist für die Erreichbarkeit eines oder mehrere IP-Präfixe(s) verantwortlich. Der Austausch der hierzu notwendigen Routing-Informationen erfolgt über das Border Gateway Protokoll (BGP). Dieser Austausch basiert häufig auf Vertrauensbeziehungen, die sehr anfällig für eine Vielzahl von Bedrohungen sind.
Dieses Dokument stellt eine dieser Bedrohungen, das sogenannte Prefix-Hijacking vor, beschreibt mit der Resource Public Key Infrastructure (RPKI) eine Gegenmaßnahme und erläutert die Einrichtung von RPKI anhand eines Beispiels.