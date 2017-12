Als je een website bezoekt, gebeurt er op de achtergrond van alles om een weg te banen van bijvoorbeeld de smartphone naar de uiteindelijke server en terug. Providers gebruiken routeringstabellen waarmee het efficiëntste pad wordt bepaald, zodat gebruikers zo snel mogelijk informatie op hun scherm zien. Met het Border Gateway Protocol (BGP) worden de routes met zo min mogelijk knooppunten vastgesteld. Maar het basisontwerp gaat uit van een twintigste-eeuws internet en kan wel een upgrade gebruiken.

Vertrouwensmodel

De huidige implementatie van het Border Gateway Protocol (BGPv4) stamt al uit 1989 en is aan verandering toe. Niet dat een oud protocol per se slecht is, maar de meeste protocollen die in de jaren 70 en 80 werden ontwikkeld, gingen niet uit van een commercieel internet waarop niet iedere entiteit goede bedoelingen heeft. BGPv4 was schaalbaar genoeg om een wereldwijd meganetwerk te ondersteunen met een dynamische netwerktopologie, maar is voor huidige begrippen iets te naïef ingericht.

Toen netwerken aan elkaar werden geknoopt, was het opkomende internet vooral een academische aangelegenheid en de ontwerpers gingen uit van een open vertrouwensmodel. Na een kwart eeuw commercieel internet, hebben we geleerd dat we beter af zijn met een 'zero trust model', waarbij je uitgaat van "kwade bedoelingen, tenzij". Protocollen die ervoor zorgen dat domeinen gekoppeld worden aan ip-adressen (DNS) en welke paden pakketjes het beste kunnen bewandelen (BGP) worden misbruikt voor alles, van DDoS-aanvallen tot opvangen van webverkeer.

Routes verifiëren

Ook BGP stamt uit deze tijd, maar voor de backbone van het verkeer is een zero trust-concept niet zo handig. Als elk pad en elk stukje routeringsinformatie afzonderlijk geverifieerd zou moeten worden, zou het wereldwijde web niet efficiënt functioneren. "Het draait erom dat we op zoek gaan naar een goede balans", zegt SANS-beveiliger Raul Siles in gesprek met Computerworld. Versterkte beveiliging en een werkbaar systeem moeten samen kunnen gaan.

BGP-kapingen in het kort Het Border Gateway Protocol bestaat uit een proces gebaseerd op een lijst met paden die wordt gehanteerd door autonome systemen (AS), grote netwerken van bijvoorbeeld Vodafone of Level 3. Deze netwerken melden aan andere deelnemers wat ze beschikbaar stellen aan IP-adressen. Andere grote netwerkaanbieders nemen deze beschikbaarheid op in hun routers. Elk volgende AS neemt de route op van het gemelde netwerk-ID en het pad naar die AS, zodat er een keten ontstaat van AS'en die naar de juiste site leiden als een gebruiker de site probeert aan te spreken. Het gaat fout als een AS een foutief pad meldt - of dat nu per ongeluk of expres gebeurt - dat wordt overgenomen door andere providers, zodat het verkeer naar sites met het gemelde netwerk-ID naar de verkeerde plek worden gestuurd. Een berucht voorbeeld is het wereldwijd onbereikbaar maken van YouTube toen Pakistan eigenlijk alleen wilde dat YouTube-verkeer in het eigen land gefilterd werd wegens godslasterlijke filmpjes. Pakistan meldde aan andere AS'en het geblokkeerde netwerk-ID door, waardoor de site niet alleen in het eigen land onbereikbaar werd, maar wereldwijd.

Het issue met BGP is dus niet zozeer een schaalprobleem - hoewel dat zeker een element is aangezien BGPv4 niet is gebouwd voor de schaal van nu en helemaal niet voor het IoT-tijdperk van morgen - maar vooral een vertrouwensprobleem. BGP is niet futureproof genoeg gebleken en kapingen en andere malafide activiteiten hebben niet alleen gezorgd voor onderbrekingen, maar ook voor financiële verliezen en gestolen transacties, zoals eerder dit jaar nog het geval was toen betaaltransacties opeens werden omgeleid via een Russische telco.

Beveiligde standaarden

Er wordt bij de Internet Engineering Task Force (IETF) daarom al sinds 2005 gewerkt aan een serie beveiligingsstandaarden voor routering, waarbij gekeken wordt naar de keten aan paden en welke autonome systemen (de grote backbone-providers zoals ISP's) informatie aanbieden. Dat betekent dat nieuwe routeringsinformatie an sich niet geautomatiseerd wordt vertrouwd, maar er wordt wel naar de betrouwbaarheid gekeken van specifieke netwerkaanbieders. Het totaalproject heet Secure Inter Domain Routing (SIDR) en standaardeninstituut NIST is sinds enkele maanden bezig met een project dat moet leiden tot best practices voor een robuuster BGP.

Hierna: Cryptografie biedt de oplossing.