Anàlisi de la seguretat del protocol d'encaminament d'Internet BGPv4
Lacambra Linés, Carlos
Borrell i Viader, Joan, dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
Universitat Autònoma de Barcelona. Escola d'Enginyeria

Títol variant: Security analysis of the Internet routing protocol BGPv4
Títol variant: Análisis de la seguridad del protocolo de encaminamiento de Internet BGPv4
Data: 2015-06-29
Resum: Aquest treball de fi de grau (TFG) ha continuat el TFG "Avaluació Pràctica del Protocol d'encaminament BGPv4", realitzat l'any passat per en Roger Serra, on s'explicava el funcionament del protocol BGP, juntament amb una simulació pràctica que demostrava el comportament d'aquest protocol. En aquest TFG, fem una anàlisi de la seguretat d'aquest protocol tan teòrica com pràctica. En la part teòrica expliquem quines són les vulnerabilitats que presenta o presentava aquest protocol, quins atacs es poden o es podien produir aprofitant aquestes vulnerabilitats i quins han estat alguns dels atacs més importants que s'han produït a Internet contra aquest protocol. També mencionem quines mesures de seguretat es van proposar per intentar fer segur el protocol BGP i expliquem quines mesures existeixen actualment per contrarestar algunes de les vulnerabilitats i evitar certs atacs. A la part pràctica, fem una simulació d'un escenari de routers BGP, mitjançant el software Quagga, sobre el qual executarem certes proves. Aquestes proves consisteixen en la realització d'un atac molt conegut que es va produir a Internet i en l'aplicació d'alguna mesura de seguretat que pot evitar algun dels atacs que hem presentat.
Resum: This final degree Project (FDP) has followed the FDP "Avaluació pràctica del Protocol d'encaminament BGPv4", which was done last year by Roger Serra, and which explained the operation of the BGP routing protocol, together with its practical simulation using the Quagga software. In this FDP, we made an analysis of the security of this protocol both theoretical and practical. In the theoretical part we explain which vulnerabilities the protocol has, which attacks could be produced taking advantage of them, and which have been some of the most important attacks that occurred on Internet against this protocol. We also mention what security measures were proposed in order to secure the protocol BGP and we explain which security measures currently exist to counteract some of the vulnerabilities and to avoid certain attacks. In the practice, we simulate a BGP router's scenario, using the Quagga software, where we run some tests. Those tests consist of performing a well-known attack which occurred on the Internet, and we also apply some security measures that can prevent some of the attacks we presented.
Resum: Este trabajo de fin de grado (TFG) ha continuado el TFG "Avaluació Pràctica del Protocol d'encaminament BGPv4", realizado el año pasado por Roger Serra, donde se explicaba el funcionamiento del protocolo BGP, juntamente con una simulación práctica que demostraba el comportamiento de este protocolo. En este TFG, hacemos un análisis de la seguridad de este protocolo tanto teórica como práctica. En la parte teórica explicamos cuales son las vulnerabilidades que presenta o presentaba este protocolo, que ataques se pueden o se podían producir aprovechando estas vulnerabilidades y cuales han sido algunos de los ataques más importantes que se han producido en Internet contra este protocolo. También mencionamos que medidas de seguridad se propusieron para intentar hacer seguro el protocolo BGP y explicamos que medidas existen actualmente para contrarrestar algunas de las vulnerabilidades y evitar ciertos ataques. En la parte práctica, hacemos una simulación de un escenario de routers BGP, mediante el software Quagga, sobre el cual ejecutaremos ciertas pruebas. Estas pruebas consisten en la realización de un ataque muy conocido que se produjo en Internet y en la aplicación de alguna medida de seguridad que puede evitar alguno de los ataques que hemos presentado.
Drets: Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades. Creative Commons
Llengua: Català
Titulació: Grau en Enginyeria Informàtica [2502441]
Pla d'estudis: Enginyeria Informàtica [958]
Document: Treball final de grau ; Text
Àrea temàtica: Menció Tecnologies de la Informació
Matèria: Border Gateway Protocol (BGP) ; Sistema Autònom (SA) ; Resource Public Key Infrastructure (RPKI) ; Route Origin Authorization (ROA) ; Prefix Origin Validation ; Sistema Autónomo (SA) ; Autonomous System (AS)



12 p, 1.5 MB

El registre apareix a les col·leccions:
Documents de recerca > Treballs de Fi de Grau > Escola d'Enginyeria. TFG

 Registre creat el 2015-11-19, darrera modificació el 2023-07-22



   Favorit i Compartir