ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2023

BGP unnumbered によるピア自動化と経路サーバのセキュリティに関する研究

https://ipsj.ixsq.nii.ac.jp/records/228662
https://ipsj.ixsq.nii.ac.jp/records/228662
e34284ad-37f9-420a-9c0b-a79293389119
名前 / ファイル ライセンス アクション
IPSJ-CSS2023049.pdf IPSJ-CSS2023049.pdf (1.4 MB)
Copyright (c) 2023 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2023-10-23
タイトル
タイトル BGP unnumbered によるピア自動化と経路サーバのセキュリティに関する研究
タイトル
言語 en
タイトル A Research on Peer Automation and Route Server Security with BGP unnumbered
言語
言語 jpn
キーワード
主題Scheme Other
主題 BPG unnumbered, RPKI, 経路サーバ, ルーティングセキュリティ
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
長崎県立大学
著者所属
長崎県立大学
著者所属(英)
en
University of Nagasaki
著者所属(英)
en
University of Nagasaki
著者名 佐藤, 大地

× 佐藤, 大地

佐藤, 大地
Search repository
岡田, 雅之

× 岡田, 雅之

岡田, 雅之
Search repository
著者名(英) Daichi, Sato

× Daichi, Sato

en Daichi, Sato
Search repository
Masayuki, Okada

× Masayuki, Okada

en Masayuki, Okada
Search repository
論文抄録
内容記述タイプ Other
内容記述 BGPピア運用の負荷軽減策の一つとして,Internet Exchange(IX)には経路サーバ(ルートサーバ)が存在する.しかしながら,各 IX のルートサーバとのピア接続は手動で対応しなければならず,タイムロスやメンテナンス時のオペレーションミスも発生しやすい.そこで,BGP unnumbered と呼ばれる BGP ピア同士が自動でピアリングする技術を用いて,組織同士の BGP 経路交換に効率よく適用できるのではないかと考えた.その場合,異なる組織間で経路情報のやり取りをするため,一定のセキュリティを確保する必要があると考える.方法として,ルートサーバとの接続に BGP unnumbered を用いることを提案する.その際に,セキュリティを確保する方法として,BGP Extended Community を用いて RPKI の Route Origin Validation(ROV)結果を情報伝達する方法を提案する. Extended Community を受け取ったルータは,Community値を参照し,経路制御を行う.これにより,セキュアな BGP ピアの自動化が実現する.
論文抄録(英)
内容記述タイプ Other
内容記述 One of the measures to reduce the load of BGP peer operation is the existence of a route server (route server) in Internet Exchange (IX). However, peer connections to the root servers of each IX must be handled manually. However, peer connections to the root servers of each IX must be handled manually, which is prone to time loss and operational errors during maintenance. Therefore, we considered that BGP unnumbered, a technology that allows BGP peers to peer with each other automatically, could be efficiently applied to BGP route exchange between organizations. In this case, it is necessary to ensure a certain level of security because routing information is exchanged between different organizations. As a method, we propose to use BGP unnumbered for the connection to the route server. To ensure security, we propose a method of transmitting the Route Origin Validation (ROV) results of RPKI using BGP Extended Community. Routers that receive the Extended Community refer to the Community value and perform routing control. This enables the automation of secure BGP peering.
書誌情報 コンピュータセキュリティシンポジウム2023論文集

p. 347-352, 発行日 2023-10-23
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 11:46:19.230135
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3