Met Nerds om Tafel

267 - RPKI implementeren bij KPN met Wouter Prins en Job Snijders

Met Nerds om Tafel
13-07-2022

Deze aflevering is de terugkeer van Job Snijders, die ons drie jaar geleden alles vertelde over BGP en NLNOG. Naast BGP-guru en OpenBSD-enthousiast is Job hardcore programmeur voor rpki-client.org. Hij revancheert zich niet alleen, want hij heeft Wouter Prins bereid gevonden bij ons aan tafel te komen nerden over RPKI. Wouter Prins is senior netwerk-engineer en tester voor KPN en bijna eigenhandig verantwoordelijk voor het implementeren van RPKI bij de grootste provider van Nederland.
Resource Public Key Infrastructure is zo’n techniek die saai zou moeten zijn omdat je hem eigenlijk niet nodig hoopt te hebben. Of anders is het wel zo’n protocol waarvan de implementatie als internetprovider nooit op nummer één van de prioriteitenlijsten komt te staan. Toch kan RPKI het verschil maken bij de betere BGP-hijacks of de meest gewiekste phishing-aanval. Wouter Prins weet er alles van, want hij implementeerde de techniek bij KPN. Een provider waar het door de wet van de grote getallen vast een keer van pas komt.
Reclame: Bamigo
Deze aflevering wordt mede mogelijk gemaakt door Bamigo. Krijg nu 25% korting op je eerste bestelling met de code ‘NERDS25‘.
Tijdschema
00:00:00 Reclame: ICT Group
00:00:33 De Avondvierdaagse
00:01:57 Voortellen: Job Snijders
00:02:50 Voorstellen: Wouter Prins
00:04:04 De raketvlucht van RPKI in drie jaar tijd
00:06:48 Hoe Wouter Prins RPKI bij KPN voor elkaar kreeg
00:09:27 Opfrisser: wat is RPKI ook alweer?
00:15:29 Hoe de Russen BGP gebruiken om banken af te luisteren
00:24:07 BGP en RPKI in de blockchain?
00:33:46 Validators als kern van veiligheid
00:42:35 Uitzoeken, documenteren en monitoren
00:51:00 De knop omzetten
01:01:10 Hoe bouwt Job Snijders een RPKI validator?
01:11:29 Origin validation en path validation
01:20:51 Reclame: Bamigo
01:22:46 Vragen van de luisteraars
01:49:31 Tips
02:01:06 Afkondiging
Tips
Randal Peelen
Boekestijn en de Wijk (BNR) - Als Poetin de gaskraan dichtdraaitHet Tweakers-interview met ASML’s technische topman Martin van den BrinkWouter Prins
Keep it simpleBuitenantennes goed aardenKevin Mittnick - Ghost in the WiresRussian-controlled telecom hijacks financial services’ Internet trafficJob Snijders
The Diamond Age - Neal Stephenson
Zie het privacybeleid op https://art19.com/privacy en de privacyverklaring van Californië op https://art19.com/privacy#do-not-sell-my-info.