Oracle en de Internet society willen er met een nieuwe gratis internetrouting tool voor zorgen dat routing-systemen veiliger worden. Deze tool, onder de naam IXP FilterCheck, ondersteund dit door verdacht en gevaarlijk verkeer op internet exchange points te volgen en te filteren.

Een IXP faciliteert verbindingen tussen netwerken van telecombedrijven en aanbieders van content en andere grote partijen. Dit houdt ook in dat er kwetsbare punten zijn die gevoelig zijn voor fouten en aanvallen.

Deze fouten en aanvallen kunnen ontstaan door het misbruiken van het Border Gateway Protocol. Dit BGP is een mechanisme dat informatie circuleert over hoe reeksen van IP-adressen benadert kunnen worden.

Hackers zijn zo in staat om netwerken te overtuigen om internetverkeer om te leiden. Zo kan een aanvaller het verkeer onderscheppen of aanpassen voordat het naar bedoelde bestemmingen gaat.

IXP Filtercheck kan volgens ZDNet het probleem verhelpen door route-filters bij IXP te analyseren. Hiervoor wordt constant het gedrag van de routeserver geanalyseerd. Met deze informatie kunnen IXP’s gebieden identificeren waarbij de routefiltering verbeterd kan worden.

Daarnaast krijgen de IXP’s advies over stappen die ze kunnen nemen om te voldoen aan MANRS IXP-vereisten. De term MANRS staat voor “Mutually Agreed Norms for Routing Security”. Dit is een initiatief dat routing op het internet veiliger probeert te maken.

IXP FilterCheck van Oracle heeft zijn waarde al bewezen tijdens de ontwikkeling van de internetrouting tool. Toen al identificeerde IXP FilterCheck grote filtering-misconfiguraties bij drie IXP’s. De grootste IXP wereldwijd bleek zelfs een maand lang een filterstoring te hebben.

Voor meer informatie, lees het artikel op techzine.nl.