Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2008, 14:20 door Anoniem

Bovenstaande discussie lijkt geheel losgeslagen te zijn. Encryptie helpt in deze niet. Het probleem zit hem in het feit dat iedere BGP peer in principe kan verkondigen dat hij de kortste route kent naar een bepaald netwerk. Het versleutelen van de data heeft dus geen enkele zin. De meeste ISP's gebruiken hier doorgaans al filters voor. Het gebeurt immers vaak genoeg dat iemand per ongeluk een 0/0-route verkondigt. Daarbij probeert een ISP niet al te veel peers toe te voegen. Hoewel het misschien minder transitverkeer kost, wordt het voor een ISP anders onbeheerbaar. Ik kan me voorstellen dat het probleem wordt opgelost a la DNSSEC met een 'chain of trust'. Dit voorkomt echter niet dat iemand, eenmaal betrouwbaar verklaard, in het pad het verkeer kan onderscheppen. Daarvoor zou wel IPSec gebruikt kunnen worden.

Beschrijf je klacht (Optioneel):

captcha