RPKI und ROA sind Sicherheitssysteme zur Verifizierung von BGP-Route-Ankündigungen.
Sicherheits-Essential
Große Netzwerke lehnen jetzt Routen ohne gültige ROA-Records ab.
Was ist RPKI?
RPKI ist ein kryptografisches Framework zur Sicherung des Internet-Routings.
Es adressiert eine fundamentale Schwachstelle in BGP.
ROAs verstehen
Ein ROA ist ein kryptografisch signiertes Objekt, das angibt, welche AS berechtigt ist.
Ein ROA enthält:
- Das IP-Präfix (z.B. 192.0.2.0/24)
- Die autorisierte ASN
- Maximal erlaubte Präfixlänge
RPKI-Validierungsstatus
Wenn Netzwerke Routen gegen RPKI prüfen, erhalten sie einen von drei Status.
Gültig
ROA existiert und stimmt mit Ankündigung überein
Unbekannt
Kein ROA existiert für dieses Präfix
Ungültig
ROA existiert, stimmt aber nicht überein (potentieller Hijack)
Warum ROAs wichtig sind
Gültige ROAs werden für zuverlässige Konnektivität immer wichtiger.
- Hijacking verhindern: Kryptografischer Nachweis Ihrer Berechtigung
- Besseres Routing: Große Netzwerke bevorzugen Routen mit gültigem ROA
- Industriestandard: Erwartete Praxis für professionellen Netzwerkbetrieb
ROAs und IP-Leasing
Wenn Sie IP-Adressen von IP Market leasen, erstellen wir ROA-Records.
Dies stellt sicher, dass Ihre Ankündigungen validiert werden.