Skip to main content
Vraag

BGP bij KPN is niet "safe" wanneer gaan jullie daar wat aan doen?

  • April 20, 2020
  • 8 reacties
  • 572 keer bekeken
S
Helper

Your ISP (KPN-Netco, AS1136) does not implement BGP safely. It should be using RPKI to protect the Internet from BGP hijacks.

 

Ja ik had ook kunnen schrijven dat de Russen, Chinezen en Amerikanen regelmatig het internetverkeer overnemen en KPN daar niets aan doet, maar dat klinkt weer zo politiek geladen. KPN wanneer gaan jullie RPKI implementeren?

 

 

    Dit topic is gesloten. Staat je antwoord hier niet bij, gebruik dan de zoekfunctie van de Community of stel je vraag in een eigen topic.

    8 reacties

    H
    Nieuwkomer

    Geachte KPN, 

     

    Kunt u uitleggen wat er aan de hand is?  Volgens Cloud fare die daar een speciale tool voor gebruikt is het BGP netwsrproticol niet safe.

    Verder lees ik dat deze tool van Cloud fare een versimpelde tool is. Zie URL

    https://www.ispreview.co.uk/index.php/2020/04/cloudflare-ignite-consumer-isp-confusion-with-bgp-safety-test.html

     

    Is dit een marketingstunt van Cloufare en maakt zij Internetgebruikers onnodig ongerust of is dit waar en wat is de impact? 

    En ik snap gezien COVID-19 dit geen prioriteit heeft op dit moment. 

     

     

     

     

     

    wjb
    Wijsgeer
    • wjb
    • April 21, 2020

    Persoonlijk zou ik me er maar niet al te druk over maken.

    Dat een partij als Cloudflare met een dergelijk bericht komt is prima, maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel. Alleen daarom al moet je mijns inziens terughoudend zijn en de waarde van dergelijk berichten toetsen bij derden.

    Dat BGP zijn beperkingen heeft moge duidelijk zijn en dat de implementatie van RPKI wellicht verstandig is lijkt ook duidelijk maar als de risico's dermate hoog zouden zijn dat dit van vandaag op gisteren zou moeten gebeuren dan waren er vast al een flink aantal ISP geweest die hier mee bezig zouden zijn en daar dan ook ruchtbaarheid aan hadden gegeven.

    Be positive, avoid negativity, enjoy life and stay healthy!
    S
    Helper
    • skinkie
    • Auteur
    • Helper
    • April 21, 2020

    Persoonlijk zou ik me er maar niet al te druk over maken.

     

    Want jij gebruikt ook nog steeds geen beveiligde verbinding (https) en stuurt je e-mail wachtwoorden nog steeds als platte tekst over POP3?

     

    maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel. 

     

    Leg me even uit hoe een willekeurige CDN provider commercieel belang kan hebben bij het stimuleren van authentieke gegevens over routering? Een ISP dat haar verkeer via transit naar het buitenland stuurt en door een “configuratie fout” niet via lokale peering lijkt me een veel grotere commercieel belanghebbende.

    wjb
    Wijsgeer
    • wjb
    • April 21, 2020

    Persoonlijk zou ik me er maar niet al te druk over maken.

    Want jij gebruikt ook nog steeds geen beveiligde verbinding (https) en stuurt je e-mail wachtwoorden nog steeds als platte tekst over POP3?

    Het lijkt wel of je geïrriteerd bent.

    Het is vandaag de dag zo ongeveer onmogelijk om geen https te gebruiken en uiteraard is al mijn communicatie (ook mail) versleuteld.

     

    maar bedenk je dan ook dat Cloudflare een commercieel belang heeft in dit geheel. 

    Leg me even uit hoe een willekeurige CDN provider commercieel belang kan hebben bij het stimuleren van authentieke gegevens over routering? Een ISP dat haar verkeer via transit naar het buitenland stuurt en door een “configuratie fout” niet via lokale peering lijkt me een veel grotere commercieel belanghebbende.

    Één van de diensten die Cloudflare aan bedrijven levert is loadbalanced routing en zie daar het commercieel belang om zo die services te kunnen optimaliseren.

    Dat een ISP zelf ook een groot belang heeft in correcte routering is absoluut een feit echter het is niet aan Cloudflare om dat te benoemen. Wat zij natuurlijk het liefst zouden zien is dat de ISP's van haar routeringsdiensten gebruik gaan maken.

    Be positive, avoid negativity, enjoy life and stay healthy!
    Erwin van KPN
    Moderator

    Hoi @skinkie  en @Herman - waterman . Om eerlijk te zijn is dit voor mij geen gesneden koek. Ik weet hier het fijne niet van.

    Ik ga mailen met een aantal netwerkspecialisten binnen KPN en kom hier op terug. 

    Blij met een antwoord? Geef een like! Is een bericht het beste antwoord op je vraag? Markeer het dan als oplossing.
    S
    Helper
    • skinkie
    • Auteur
    • Helper
    • December 11, 2020

    @Erwin_ bij VodafoneZiggo is het inmiddels geïmplementeerd, voor KPN is security toch ook zo’n belangrijk dingetje? 

    wjb
    Wijsgeer
    • wjb
    • December 11, 2020

    @Erwin_ bij VodafoneZiggo is het inmiddels geïmplementeerd, voor KPN is security toch ook zo’n belangrijk dingetje? 

     

    Be positive, avoid negativity, enjoy life and stay healthy!
    Dennis ABD
    KPN medewerker
    Forum|alt.badge.img+8
    • Dennis ABD
    • KPN Abuse
    • December 14, 2020

    Ik ben even rond gaan vragen en heb het volgende antwoord gekregen:

     

    "We hebben alternatieve zaken ingericht qua filtering. Tevens hebben we onze upstreams goed inbeeld in wat ze technisch filterend doen en we zijn bezig met voorbereidingen om RPKI te implementeren.”

      De Kennisbank

      Heb je vragen over diensten, producten of wil je weten hoe je modeminstellingen verandert? Vind het antwoord op de meest gestelde vragen in onze Kennisbank

      ...

      Community voorwaardenAccessibility statement