Veiligheidsmaatregelen Border Gateway Protocol
(English below)
Het Border Gateway Protocol (BGP) zorgt ervoor dat internetverkeer tussen verschillende providers mogelijk is. Zonder BGP kan er ook geen internet zijn. Beveiliging van dat protocol is dan ook erg belangrijk. Om beheerders van autonome systemen daarbij te helpen hebben we een aantal best practices in een infographic verzameld. Als iedereen die met BGP te maken heeft de best practices volgt beperken we gezamenlijk de risico's.
ENISA heeft de best practices eerder in mei 2019 gepubliceerd. We hopen dat iedere beheerder van een autonoom systeem er kennis van neemt en begint met implementeren.
Voor overheden is RPKI al verplicht, want het staat op de 'pas toe of leg uit' lijst van Forum standaardisatie met internetstandaarden. Op die lijst staat tevens DNSSEC (digitale handtekening voor beveiliging DNS) en IPv6. We zien het liefst dat iedere beheerder van een autonoom systeem op zijn minst RPKI aanzet en gebruikt.
Voor een veilig internet zijn we van elkaar afhankelijk. Door zoveel mogelijk van de zeven maatregelen toe te passen, verkleinen we risico’s en houden we Nederland veilig verbonden.
Heeft u vragen over de infographic of over de voorbeelden in de infographic, stuurt u dan een bericht naar wbni@rdi.nl.
Border Gateway Protocol security measures
The Border Gateway Protocol (BGP) facilitates internet traffic between various providers. The internet cannot operate without the BGP. The security of the protocol therefore is extremely important. To help administrators of autonomous systems, we have put a number of best practices into an infographic. If everyone who works with BGP follows the best practices, we will be able to collectively reduce the risks.
ENISA published the best practices earlier in May 2019. We hope that every administrator of an autonomous system takes note of them and starts implementing them.
Resource Public Key Infrastructure (RPKI) already is mandatory for government authorities because it is included in the Netherlands Standardisation Forum’s ‘apply or explain’ list of internet standards. The list (only available in Dutch) also includes Domain Name System Security Extensions (DNSSEC) and IPv6. We would like every administrator of an autonomous system to activate and use at least RPKI.
We are dependent on each other for a secure internet. By applying as many of the seven measures as possible, we will be able to reduce the risks and ensure that Netherlands is securely connected.
If you have any questions about the infographic itself or the examples described in it, please send an email to: wbni@rdi.nl