Podric logo
Podcast aflevering

267 - RPKI implementeren bij KPN met Wouter Prins en Job Snijders

00:00
03:03

Show notes

Deze aflevering is de terugkeer van Job Snijders, die ons drie jaar geleden alles vertelde over BGP en NLNOG. Naast BGP-guru en OpenBSD-enthousiast is Job hardcore programmeur voor rpki-client.org. Hij revancheert zich niet alleen, want hij heeft Wouter Prins bereid gevonden bij ons aan tafel te komen nerden over RPKI. Wouter Prins is senior netwerk-engineer en tester voor KPN en bijna eigenhandig verantwoordelijk voor het implementeren van RPKI bij de grootste provider van Nederland.

Resource Public Key Infrastructure is zo’n techniek die saai zou moeten zijn omdat je hem eigenlijk niet nodig hoopt te hebben. Of anders is het wel zo’n protocol waarvan de implementatie als internetprovider nooit op nummer één van de prioriteitenlijsten komt te staan. Toch kan RPKI het verschil maken bij de betere BGP-hijacks of de meest gewiekste phishing-aanval. Wouter Prins weet er alles van, want hij implementeerde de techniek bij KPN. Een provider waar het door de wet van de grote getallen vast een keer van pas komt.

Reclame: Bamigo

Deze aflevering wordt mede mogelijk gemaakt door Bamigo. Krijg nu 25% korting op je eerste bestelling met de code ‘NERDS25‘.

Tijdschema

00:00:00 Reclame: ICT Group

00:00:33 De Avondvierdaagse

00:01:57 Voortellen: Job Snijders

00:02:50 Voorstellen: Wouter Prins

00:04:04 De raketvlucht van RPKI in drie jaar tijd

00:06:48 Hoe Wouter Prins RPKI bij KPN voor elkaar kreeg

00:09:27 Opfrisser: wat is RPKI ook alweer?

00:15:29 Hoe de Russen BGP gebruiken om banken af te luisteren

00:24:07 BGP en RPKI in de blockchain?

00:33:46 Validators als kern van veiligheid

00:42:35 Uitzoeken, documenteren en monitoren

00:51:00 De knop omzetten

01:01:10 Hoe bouwt Job Snijders een RPKI validator?

01:11:29 Origin validation en path validation

01:20:51 Reclame: Bamigo

01:22:46 Vragen van de luisteraars

01:49:31 Tips

02:01:06 Afkondiging

Tips

Randal Peelen

Wouter Prins

Job Snijders


Zie het privacybeleid op https://art19.com/privacy en de privacyverklaring van Californië op https://art19.com/privacy#do-not-sell-my-info.

Lees meer