Jump to ContentJump to Main Navigation
Show Summary Details
More options …

it - Information Technology

Methods and Applications of Informatics and Information Technology

Editor-in-Chief: Conrad, Stefan / Molitor, Paul

Online
ISSN
2196-7032
See all formats and pricing
More options …
Volume 55, Issue 4

Issues

An Experimental Framework for BGP Security Evaluation

Debbie Perouli / Olaf Maennel / Iain Phillips / Sonia Fahmy / Randy Bush / Rob Austein
Published Online: 2013-07-26 | DOI: https://doi.org/10.1524/itit.2013.1006

Abstract

Internet routing is based on implicit trust assumptions. Given the critical importance of the Internet and the increasing security threats, such simple trust relationships are no longer sufficient. Over the past decade, significant research has been devoted to securing the Internet routing system. The Internet Engineering Task Force (IETF) is well along in the process of standardizing routing security enhancements (Secure Inter-Domain Routing — SIDR, Keying and Authentication for Routing Protocols — KARP, etc.). However, the research challenges are not over: not only do these new protocols need to be tested for protocol conformance and interoperability, they also need to be evaluated both for their security properties and scaling performance. The purpose of this paper is two-fold: we outline the main security challenges in inter-domain routing and argue that research in this area has barely begun; and we take a closer look at a production implementation of one component and evaluate it at a fairly large scale. We discuss the difficulties we experienced and lessons learned; we also present some initial results.

Zusammenfassung

Als die Protokolle für das Internet entwickelt wurden, hat man sich um Sicherheitsfragen nicht wirklich gekümmert. Heute jedoch hat das Internet an Wichtigkeit zugenommen und ganz besonders im Bereich Routing reicht das Vertrauen zwischen den Internet-Anbietern nicht mehr aus. Während der letzten Dekade wurde viel Arbeit investiert, um das Routing System des Internet sicherer zu machen. Die Internet Engineering Task Force (IETF) ist nun endlich dabei, die Sicherheitsstandards für das Routing im Internet festzulegen (siehe unter anderen die Arbeiten von SIDR in der IETF — Secure Inter-Domain Routing und KARP — Keying and Authentication for Routing Protocols). Allerdings kann nicht davon gesprochen werden, dass die Herausforderungen bewältigt wären: diese neuen Protokolle müssen auf Stimmigkeit und fehlerfreies Zusammenarbeiten getestet werden, zudem sind sie auf ihre Sicherheitseigenschaften und Skalierbarkeit zu überprüfen. Das Ziel dieser Forschungsarbeit ist zum einen, dass wir den Stand und die Herausforderungen im Bereich Inter-domain Routing Sicherheit diskutieren und zeigen, dass die Forschung auf diesem Gebiet gerade erst begonnen hat; zum anderen werfen wir einen kritischen Blick auf die ersten Implementierungen und evaluieren sie in einem größeren Labor. Wir erläutern Schwierigkeiten und was wir bei unseren Versuchen gelernt haben, darüberhinaus präsentieren wir einige erste Messergebnisse.

Keywords: [Networks: Network performance evaluation: Network measurement]; Protocol testing and verification; Routing protocols; Network simulations; Logical/virtual topologies

About the article

* Correspondence address: Purdue University, College of Science, 305 N. University Street, Department of Computer Science, West Lafayette, IN 47907-2107, U.S.A.,


Published Online: 2013-07-26

Published in Print: 2013-07-01


Citation Information: it - Information Technology Methoden und innovative Anwendungen der Informatik und Informationstechnik, Volume 55, Issue 4, Pages 147–154, ISSN (Print) 1611-2776, DOI: https://doi.org/10.1524/itit.2013.1006.

Export Citation

© by Oldenbourg Wissenschaftsverlag, München, Germany.Get Permission

Comments (0)

Please log in or register to comment.
Log in