Successivo
Cloudflare

Internet

Controllare la sicurezza del routing BGP con “Is BGP Safe Yet”

Alfonso Maruccia | 27 Aprile 2020

Reti Sicurezza

Cloudflare mette a disposizione una nuova utilità per la sicurezza di rete: Is BGP Safe Yet permette di verificare la sicurezza del traffico BGP instradato dal nostro Internet provider.

Il protocollo BGP (Border Gateway Protocol) è uno degli standard più importanti di Internet, una tecnologia utilizzata per instradare il traffico telematico tra i diversi sistemi autonomi (AS) che costituiscono l’ossatura della Rete telematica globale. Purtroppo BGP è anche un protocollo insicuro, e basta usare la nuova utilità Web di Cloudflare per accorgersene in un paio di secondi.

Cloudflare, che ha fatto della sicurezza online uno dei suoi marchi distintivi, ha recentemente dato i natali al sito Is BGP safe yet?: basta visitare la pagina Web, fare clic sul pulsante Test your ISP e attendere i risultati quasi istantanei della verifica.

BGP Cloudflare - 1

In caso di esito negativo, Is BGP safe yet evidenzierà il “fallimento” del test e dichiarerà che il nostro provider (Telecom Italia/TIM nel caso della connessione FTTC usata per la prova) non implementa un instradamento sicuro del traffico tramite RPKI (Resource Public Key Infrastructure).

BGP Cloudflare - 2

La tecnologia RPKI usa gli algoritmi crittografici per verificare le informazioni scambiate tra i router dei sistemi AS, e stando all’elenco fornito da Cloudflare si tratta di un sistema ancora non molto popolare presso un gran numero di provider e operatori di rete.

Purtroppo, dal punto di vista dell’utente finale, oltre a verificare l’insicurezza del protocollo BGP con un Internet Provider non è possibile fare altro per mettere le comunicazioni di rete in totale sicurezza. Lo “shaming” causato da iniziative come Is BGP safe yet potrebbe invogliare i provider impenitenti (come la succitata TIM) ad accelerare l’implementazione del sistema RPKI.