Border Gateway Protocol: Fallstricke und Gegenmaßnahmen

Die richtigen Konfigurations- und Sicherheitsmaßnahmen beim BGP reduzieren die Störanfälligkeit und helfen Admins beim reibungslosen Betrieb ihrer Netze.

Artikel verschenken

02.09.2022, 09:00 Uhr

Lesezeit: 19 Min.

iX Magazin

Von

Christoph Karger
Benjamin Pfister

Border Gateway Protocol: Fallstricke und Gegenmaßnahmen
- Routen- und Communityfilter
Routing Policies und Quellenvalidierung
Pfadvalidierung und Sessionabsicherung
Blackholing und BGP FlowSpec
Fazit

Artikel in iX 9/2022 lesen

Zwei prominente Fälle, bei denen Änderungen an der Konfiguration des Border Gateway Protocol (BGP) große Netzwerke zeitweilig unerreichbar machten, zeigen die Komplexität und Anfälligkeit der Technik: die mehrere Stunden andauernden Ausfälle beim Telekommunikationsanbieter OVH und bei Facebook.

Beide begannen mit einem Change-Prozess am BGP. Zuletzt machte außerdem ein Hijacking-Angriff auf ein Präfix von Apple durch den russischen Provider Rostelecom Schlagzeilen und verdeutlichte die Wichtigkeit von Sicherheitsmaßnahmen bei der BGP-Konfiguration.

BGP ist kein triviales Protokoll. Nachdem ein erster Artikel bereits die Grundlagen von BGP4 erklärt hat, widmet sich dieser Artikel den Herausforderungen, Sicherheitsmaßnahmen und Fallstricken des BGP. Er richtet sich an Administratoren und Systemintegratoren und zeigt die zentralen Methoden zur korrekten Konfiguration der eigenen Router für einen problemlosen BGP-Betrieb. Wegen der Komplexität des Themas kann ein Artikel dennoch nicht alle Feinheiten und Varianten aufzeigen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Vektordatenbanken haben sich zur Informationsergänzung etabliert, während klassische Datenbanken Vektorfunktionen nachrüsten. Beide Varianten im Vergleich.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Border Gateway Protocol: Fallstricke und Gegenmaßnahmen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Virtualisierungsoftware: Alternativen zu VMware

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Virtualisierungsoftware: Alternativen zu VMware

Vektorsuche mit den Datenbanken Qdrant und PostgreSQL im Vergleich

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.