BGP: Fallstricke und Gegenmaßnahmen
Das Border Gateway Protocol ist trotz seiner Reife und hohen Stabilität in bestimmten Szenarien störanfällig. Richtige Konfigurations- und Sicherheitsmaßnahmen helfen Admins beim reibungslosen Betrieb ihrer Netze.
Zwei prominente Fälle, bei denen Änderungen an der Konfiguration des Border Gateway Protocol (BGP) große Netzwerke zeitweilig unerreichbar machten, zeigen die Komplexität und Anfälligkeit der Technik: die mehrere Stunden andauernden Ausfälle beim Telekommunikationsanbieter OVH und bei Facebook (siehe Kasten „Prominente BGP-Problemfälle“). Beide begannen mit einem Change-Prozess am BGP. Zuletzt machte außerdem ein Hijacking-Angriff auf ein Präfix von Apple durch den russischen Provider Rostelecom Schlagzeilen und verdeutlichte die Wichtigkeit von Sicherheitsmaßnahmen bei der BGP-Konfiguration.
BGP ist kein triviales Protokoll. Nachdem ein erster Artikel bereits die Grundlagen von BGP4 erklärt hat (siehe „Überblick zum Routingprotokoll BGP4“ in iX 4/2022, S. 108), widmet sich dieser Artikel den Herausforderungen, Sicherheitsmaßnahmen und Fallstricken des BGP. Er richtet sich an Administratoren und Systemintegratoren und zeigt die zentralen Methoden zur korrekten Konfiguration der eigenen Router für einen problemlosen BGP-Betrieb. Wegen der Komplexität des Themas kann ein Artikel dennoch nicht alle Feinheiten und Varianten aufzeigen.