AP2_FISI - Routing - Sicherheit und Best Practices

Deck: AP2_FISI Kategorie: Routing Subkategorie: Sicherheit und Best Practices Anzahl Karten: 9


Was ist Route Hijacking?::Route Hijacking tritt auf, wenn ein Angreifer absichtlich falsche Routing-Informationen in ein Netzwerk einspeist, um den Datenverkehr umzuleiten.

Was ist eine Maßnahme gegen Route Hijacking?::Eine Maßnahme gegen Route Hijacking ist die Authentifizierung von Routing-Updates mithilfe von Protokollen wie RIPng oder OSPFv3.

Was ist BGP-Hijacking?::BGP-Hijacking ist eine spezifische Form des Route Hijackings, bei der ein AS fälschlicherweise angibt, die beste Route für bestimmte IP-Adressbereiche zu bieten.

Was ist eine Maßnahme gegen BGP-Hijacking?::Eine Maßnahme gegen BGP-Hijacking ist BGP Origin Validation, bei der die Herkunft von BGP-Ankündigungen mithilfe von RPKI überprüft wird.

Was sind Route Maps?::Route Maps bieten eine flexible Möglichkeit, Routing-Updates zu manipulieren und zu filtern. Sie bestehen aus Bedingungen zum Matchen von Routen und Aktionen, die auf diese Routen angewendet werden.

Was sind Prefix Lists?::Prefix Lists dienen zum Filtern von Routen basierend auf ihrem IP-Präfix. Sie bestehen aus Einträgen, die erlauben oder verweigern, dass Routen mit bestimmten Präfixen propagiert werden.

Was ist ein Anwendungsbeispiel für das Filtern von Routing-Updates?::Ein Anwendungsbeispiel ist das Durchsetzen von Sicherheitsrichtlinien, indem das Filtern verhindert, dass Routen zu sensiblen Netzwerksegmenten propagiert werden.

Was sind typische Ursachen für Schleifen im Routing?::Schleifen können entstehen, wenn Redundanz nicht korrekt konfiguriert ist oder wenn Routing-Tabellen inkonsistente Informationen enthalten.

Was ist Black-Hole-Routing und wie wird es behoben?::Bei Black-Hole-Routing wird der Traffic zu einem Ziel geleitet, erreicht dieses aber nie. Es wird behoben, indem Routing-Tabellen und -Konfigurationen auf inkorrekte oder fehlende Routen überprüft werden.