Securing the border gateway protocol BGPv4

Abstract

Internet routing system is currently vulnerable to known types of attacks. Security measures, to mitigate or completely defeat the impact of these attacks, are available or being designed nowadays but not all of them are used by entities connected to the network and providing Internet service. The main objectives are:To provide a practical and up-to-date analysis of security measures stated at (RFC7454 - BGP Operations and Security). For the subset that is supported by Quagga, Bird or Frrouting. Routing suites for Linux systems.To deploy several virtualized scenarios to show the performance of protections in front of some attacks.

El sistema de enrutamiento de Internet es actualmente vulnerable a tipos conocidos de ataques. Las medidas de seguridad, para mitigar o anular por completo el impacto de estos ataques, están disponibles o están siendo diseñadas hoy en día, pero no todas son utilizadas por entidades conectadas a la red y que brindan servicios de Internet. Los principales objetivos de éste trabajo son, proporcionar un análisis práctico y actualizado de las medidas de seguridad establecidas en (RFC7454 - BGP Operations and Security). Para el subconjunto que es compatible con Quagga, Bird o Frrouting. Conjuntos de enrutamiento para sistemas Linux y para implementar varios escenarios virtualizados para mostrar el rendimiento de las protecciones frente a algunos ataques.

El sistema d'enrutament d'Internet és actualment vulnerable a tipus coneguts d'atacs. Les mesures de seguretat, per mitigar o anul·lar per complet l'impacte d'aquests atacs, estan disponibles o estan sent dissenyades avui dia, però no totes són utilitzades per entitats connectades a la xarxa i que brinden serveis d'Internet. Els principals objectius d'aquest treball són, proporcionar una anàlisi pràctica i actualitzat de les mesures de seguretat establertes en (RFC7454 - BGP Operations and Security). Per al subconjunt que és compatible amb Quagga, Bird o Frrouting. Conjunts d'enrutament per a sistemes Linux i per implementar diversos escenaris virtualitzats per mostrar el rendiment de les proteccions enfront d'alguns atacs.