Als één van de eerste ISP’s in België heeft Belnet recent RPKI geïmplementeerd. Hierdoor dragen we bij aan de veiligheid van BGP routering en het internet in het algemeen. Ongeldige BGP routes (zonder certificaat, of ROA) worden nu geweigerd waardoor Belnet helpt bij het verijdelen van BGP Hijacking.
Met de bedoeling de algemene veiligheid van het BGP routing protocol te verhogen lanceerde Cloudflare in maart 2020 de actie "Is BGP Safe Yet?". Een zwakheid van BGP is het zogenaamde “BGP hijacking”: dit komt neer op het stelen of omleiden van internetverkeer. Hierdoor kunnen eindgebruikers op de website van een kwaadwillige organisatie belanden in plaats van de bedoelde website.
Afbeelding: Cloudflare
In juni 2020 besliste Belnet zijn steentje bij te dragen en ook RPKI te implementeren. Sinds 1 oktober is dankzij onze Networks en Services teams nu het volgende van kracht:
- Alle BGP prefixen (IPv4 en IPv6) van Belnet hebben een certificaat dat bewijst dat ze Belnet toebehoren (dit was al een paar jaar zo);
- Belnet aanvaardt geen BGP routes meer van het internet die geen geldig certificaat hebben. Met andere woorden, illegitieme routes worden geweerd en hierdoor wordt het internet veiliger. Hackers kunnen het verkeer niet meer omleiden naar een kwaadaardige site.
Als u op het Belnet netwerk zit en de test doet (Is BGP Safe Yet?), dan krijgt u nu onderstaande melding te zien.
Hoe meer ISP’s of internetorganisaties dit doen, hoe veiliger BGP routering en dus internet wordt.
Belnet is vandaag één van de eerste Belgische ISP’s die dit geïmplementeerd heeft. Bekijk ook onze pagina met meer informatie over de implementatie (in het Engels).
Volgende stap? Belnet-klanten die een eigen prefix hebben (Provider Independent IP range) aanmoedigen en helpen om dezelfde stappen te ondernemen en die prefixen te certifiëren.