Border gateway protocol ja tietoturva
Hilapieli, Robert (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023053116701
https://urn.fi/URN:NBN:fi:amk-2023053116701
Tiivistelmä
Tämän insinöörityön tavoitteena oli tarkastella BGP (Border Gateway Protocol) protokollan tietoturvaa ja kuinka BGP protokollan väärinkonfigurointi sekä manipuloiminen voi johtaa vakaviin tietoturvariskeihin. BGP-protokolla mahdollistaa runkoverkon viestittelyn ja on näin oleellinen osa nykyisen internetin taustajärjestelmiä.
Työssä esitellään yleisellä tasolla, mikä on BGP sekä mitkä ovat tämän tyypillisimpiä ominaisuuksia. Työn tavoite on esittää kirjallisuusesimerkkien sekä laboratoriosimulaatioiden avulla esimerkkejä, joissa BGP-protokollan haavoittuvuuksia ja heikkouksia on käytetty heikentämään internetin toimivuutta. Tässä työssä esitetään lisäksi ratkaisuja ja suosituksia siihen, kuinka protokollaa pystyy suojaamaan nykyisillä metodeilla tai vaihtoehtoisella protokollalla.
Laboratorioympäristössä esimerkit keskittyvät osoittamaan, kuinka BGP-reittitietoja pystyy manipuloimaan. Yhtenä esimerkkinä käytetään laitteen identiteetin valheellista esitystä muille BGP-protokollaa käyttäville laitteille. Identiteetin valehtelu vaikuttaa verkon tiedonkulkuun. Työssä esitettävät kokeet suoritettiin simuloimalla verkkoa verkkoon yhdistetyillä fyysisillä laitteilla.
Lopputyön hypoteesi on, että suurin osa BGP-protokollan tietoturvariskeistä johtuu virheellisestä konfiguroinnista tai tahallisesta manipuloimisesta eikä välttämättä tietoturvaaukoista itse protokollassa.
Työssä esitellään yleisellä tasolla, mikä on BGP sekä mitkä ovat tämän tyypillisimpiä ominaisuuksia. Työn tavoite on esittää kirjallisuusesimerkkien sekä laboratoriosimulaatioiden avulla esimerkkejä, joissa BGP-protokollan haavoittuvuuksia ja heikkouksia on käytetty heikentämään internetin toimivuutta. Tässä työssä esitetään lisäksi ratkaisuja ja suosituksia siihen, kuinka protokollaa pystyy suojaamaan nykyisillä metodeilla tai vaihtoehtoisella protokollalla.
Laboratorioympäristössä esimerkit keskittyvät osoittamaan, kuinka BGP-reittitietoja pystyy manipuloimaan. Yhtenä esimerkkinä käytetään laitteen identiteetin valheellista esitystä muille BGP-protokollaa käyttäville laitteille. Identiteetin valehtelu vaikuttaa verkon tiedonkulkuun. Työssä esitettävät kokeet suoritettiin simuloimalla verkkoa verkkoon yhdistetyillä fyysisillä laitteilla.
Lopputyön hypoteesi on, että suurin osa BGP-protokollan tietoturvariskeistä johtuu virheellisestä konfiguroinnista tai tahallisesta manipuloimisesta eikä välttämättä tietoturvaaukoista itse protokollassa.