Konzeption und Entwicklung einer Client-seitigen RPKI-RTR Library zur Validierung der Präfix-Zugehörigkeit von autonomen Systemen in BGP-Routen

Holler, Fabian

DC Element	Wert	Sprache
dc.contributor.advisor	Schmidt, Thomas	-
dc.contributor.author	Holler, Fabian
dc.date.accessioned	2020-09-29T11:13:07Z	-
dc.date.available	2020-09-29T11:13:07Z	-
dc.date.created	2011
dc.date.issued	2012-01-03
dc.identifier.uri	http://hdl.handle.net/20.500.12738/5537	-
dc.description.abstract	Die Routing-Infrastruktur des Internets ist anfällig für eine Reihe von Angriffen, welche die Stabilität des Internets gefährden. Um die Robustheit des Internet-Routings zu verbessern, entwickelt die SIDR Arbeitsgruppe der IETF eine RPKI zur Validierung der Präfix-Zugehörigkeit von autonomen Systemen. Auf lokalen Cache-Servern werden Zertifikate für IP-Präfixe validiert und Routern über das RPKI-RTR Protokoll zur Verfügung gestellt. Mithilfe der Validierungsdatensätze des Cache-Servers kann ein Router valide Routen-Annoncierung von gefälschten unterscheiden. In dieser Arbeit wird eine Bibliothek zur Nutzung des Client-seitigen RPKI-RTR Protokolls entworfen und implementiert. Mithilfe der Bibliothek soll es ermöglicht werden, vorhandene BGP-Daemons um RPKI-Unterstützung zu erweitern sowie Test- und Analyseprogramme für RPKI-Cache-Server zu entwickeln. Diese Arbeit gibt eine Übersicht über die vorhandenen BGP-Sicherheitsprobleme und erläutert mögliche Lösungen. Des Weiteren wird die Funktionsweise der RPKI und des RPKI-RTR-Protokolls erläutert. Es erfolgt eine Dikussion des Architekturentwurfs und derImplementierung der Bibliothek. Abschließend wird die Performanz der Bibliothek evaluiert und die Validierungsergebnisse aktueller BGP-Annoncierungen analysiert.	de
dc.description.abstract	One of the most fragile and vulnerable parts of the Internet is its core routing- infrastructure. To improve the robustness of the internet routing, the SIDR working group of the IETF recently developed a RPKI that certifies network prefixes as belonging to certain autonomous systems. A BGP-Router retrieves a list of certified origin ASs for network routes with the RPKI-RTR protocol from a local certificate validation server. The validation records enable a router to distinguish authorized route annoncements from forged ones. In this bachelor thesis, a client-sided RPKI-RTR library is developed. The library shall simplify the enhancement of existent BGP server implementations with RPKI support and the development of RPKI cache server analysis and test tools. This thesis gives an overview of BGP security issues and possible countermeasures in particular it describes the functionality of the RPKI and the RPKI-RTR Protocol. Furthermore the devolpment and implementation of a client-sided RTR C library is discussed. Finally the performance of the library is evaluated and the validation results of current BGP-Announcements are analyzed.	en
dc.language.iso	de	de
dc.rights.uri	http://rightsstatements.org/vocab/InC/1.0/	-
dc.subject.ddc	004 Informatik
dc.title	Konzeption und Entwicklung einer Client-seitigen RPKI-RTR Library zur Validierung der Präfix-Zugehörigkeit von autonomen Systemen in BGP-Routen	de
dc.type	Thesis
openaire.rights	info:eu-repo/semantics/openAccess
thesis.grantor.department	Department Informatik
thesis.grantor.place	Hamburg
thesis.grantor.universityOrInstitution	Hochschule für angewandte Wissenschaften Hamburg
tuhh.contributor.referee	Heitmann, Hans Heinrich	-
tuhh.gvk.ppn	682204870, 682068594
tuhh.identifier.urn	urn:nbn:de:gbv:18302-reposit-55393	-
tuhh.note.intern	1
tuhh.oai.show	true	en_US
tuhh.opus.id	1449
tuhh.publication.institute	Department Informatik
tuhh.type.opus	Bachelor Thesis	-
dc.subject.gnd	Border Gateway Protocol
dc.type.casrai	Supervised Student Publication	-
dc.type.dini	bachelorThesis	-
dc.type.driver	bachelorThesis	-
dc.type.status	info:eu-repo/semantics/publishedVersion
dc.type.thesis	bachelorThesis
dcterms.DCMIType	Text	-
tuhh.dnb.status	domain	-
item.grantfulltext	open	-
item.creatorGND	Holler, Fabian	-
item.cerifentitytype	Publications	-
item.creatorOrcid	Holler, Fabian	-
item.advisorGND	Schmidt, Thomas	-
item.languageiso639-1	de	-
item.openairecristype	http://purl.org/coar/resource_type/c_46ec	-
item.fulltext	With Fulltext	-
item.openairetype	Thesis	-
Enthalten in den Sammlungen:	Theses