s
play

S ecuring I nternet Marco Chiesa Universit catholiquede - PowerPoint PPT Presentation

Jun 06, 2023 •456 likes •1.01k views

S ecuring I nternet Marco Chiesa Universit catholiquede Louvain X e change KTH Royal Institute of Technology P oints joint work with A gainst Joint work with: Daniel

  1. S ecuring I nternet Marco ¡Chiesa Université catholiquede ¡Louvain X e ¡ ¡ ¡ ¡ ¡change KTH ¡Royal ¡Institute ¡of ¡Technology P oints joint ¡work ¡with A gainst Joint ¡work ¡with: Daniel ¡Demmler C urious Marco ¡Canini Michael ¡Schapira K onloo ers Thomas ¡Schneider

  2. More ¡path ¡diversity, ¡more ¡dilemmas: which ¡path ¡to ¡choose? Internet ¡topology ? • increasingly ¡flatter • higher ¡connectivity • rise ¡of ¡Internet ¡eXchange Points! 2

  3. More ¡path ¡diversity, ¡more ¡dilemmas: which ¡path ¡to ¡choose? Internet ¡topology Communication ¡requirements The ¡other ¡ lane ¡was ¡ • increasingly ¡flatter • high ¡bandwidth faster! • higher ¡connectivity • low ¡latency • rise ¡of ¡Internet ¡eXchange Points! • packet ¡loss 3

  4. The ¡rise ¡of ¡Internet ¡eXchange Points ¡(IXPs) Crossroads ¡of ¡Internet ¡traffic: IXP • 600+ ¡members • 200K ¡IPv4 ¡prefixes A ¡physical interconnection • >6 ¡Tbps peak ¡traffic network Transit ¡ Enterprise provider Routing ¡services ¡offered Content ¡ IXP ¡Fabric Cloud ¡ DDoS blackholing • provider provider route ¡validation • Route ¡dispatching • …through ¡Route ¡Servers 4

  5. Route ¡dispatching ¡at ¡today’s ¡IXPs To ¡whom ¡a ¡route is ¡announced members’ ¡ members’ ¡ members members’ ¡ announced ¡ export best routes routes policies IXP Route ¡Server 5

  6. Route ¡dispatching ¡at ¡today’s ¡IXPs Two ¡severe issues: members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export best routes routes policies 2. Privacy ¡of ¡routing ¡policies IXP Route ¡Server 6

  7. Issue #1: ¡suboptimal ¡route ¡selection Two ¡severe issues: members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export best routes routes policies 1. ¡Suboptimal ¡route ¡selection: IXP • export ¡ only one ¡route Route ¡Server • unique ¡ global ¡ranking! 7

  8. Issue #1: ¡suboptimal ¡route ¡selection -­‑ ranking ¡of ¡available ¡routes -­‑ filter ¡route ¡based ¡on ¡ traversed ¡networks Two ¡severe issues: wanted : members’ ¡ members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export import best routes routes policies policies 1. ¡Suboptimal ¡route ¡selection: IXP • export ¡ only one ¡route Route ¡Server • unique ¡ global ¡ranking! 8

  9. Issue ¡#1: ¡suboptimal ¡route ¡selection • limited information ¡on ¡ route ¡characteristics 9

  10. Issue ¡#1: ¡suboptimal ¡route ¡selection • limited information ¡on ¡ route ¡characteristics 10

  11. Issue ¡#1: ¡suboptimal ¡route ¡selection James ¡Quinn, ¡“Being ¡Open: ¡How ¡Facebook ¡Got ¡Its ¡Edge”, ¡RIPE ¡2016 • limited information ¡on ¡ route ¡characteristics Bikash Koley, ¡“Networking ¡at ¡Google”, ¡ BTE ¡2014 11

  12. Issue #1: ¡suboptimal ¡route ¡selection Two ¡severe issues: wanted : members’ ¡ members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export import best routes routes policies policies 2. Privacy ¡of ¡routing ¡policies 1. ¡Suboptimal ¡route ¡selection: IXP • export ¡ only one ¡route Route ¡Server • use ¡a ¡ global ¡ranking! • limited information ¡on ¡ route ¡characteristics 12

  13. Issue #1: ¡suboptimal ¡route ¡selection Two ¡severe issues: wanted : members’ ¡ members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export import best routes routes policies policies 2. Privacy ¡of ¡routing ¡policies 1. ¡Suboptimal ¡route ¡selection: IXP • export ¡ only one ¡route Route ¡Server • use ¡a ¡ global ¡ranking! • limited information ¡on ¡ route ¡characteristics e.g., ¡port ¡utilization wanted : ¡IXP ¡ performance ¡ 13 information

  14. Issue #2: ¡privacy ¡of ¡routing ¡policies Two ¡severe issues: wanted : members’ ¡ members’ ¡ members’ ¡ members 1. Suboptimal ¡route ¡selection members’ ¡ announced ¡ export import best routes routes policies policies 2. Privacy ¡of ¡routing ¡policies 2. ¡Privacy ¡of ¡routing ¡policies: • To ¡make ¡use ¡of ¡RSes, ¡ IXP Route ¡Server members ¡ disclose their ¡ routing ¡policies wanted : ¡IXP ¡ performance ¡ 14 information

  15. Survey ¡on ¡Route ¡Server ¡usage ¡at ¡IXPs (NANOG, ¡RIPE, ¡IP ¡space ¡mailing ¡lists) ¡-­‑ 117 ¡responses • almost ¡ all ¡surveyed ¡networks ¡connect ¡to ¡an ¡IXP and ¡many ¡of ¡them ¡use ¡RS ¡services ¡(at ¡ least ¡for ¡some ¡of ¡their ¡traffic) • four ¡main ¡concerns ¡for ¡RS ¡usage: ¡ no ¡control ¡over ¡best ¡route -­‑ lack ¡of ¡route ¡visibility – privacy -­‑ reliability • 1 ¡of ¡every ¡4 ¡respondents ¡have ¡ privacy ¡concerns ¡ about ¡ export ¡policies ¡ • 50% ¡of ¡respondents ¡consider ¡their ¡ import local ¡preferences over ¡routes ¡to ¡be ¡ private • 60% ¡of ¡respondents ¡consider ¡their ¡ inbound ¡port ¡utilization ¡at ¡the ¡IXP ¡ to ¡be ¡ confidential ¡ • our ¡data ¡analysis ¡at ¡a ¡large ¡IXP ¡ corroborates these ¡findings ¡ à low ¡RS ¡usage 15

  16. IXP ¡Route ¡Server ¡requirements R1: ¡Rich ¡routing ¡policy ¡ expressiveness Export ¡policy: announce ¡to ¡C • arbitrary ¡ export policies Member ¡C Member ¡A IXP dst=111.0.0.0/8 IXP ¡Fabric Member ¡D Member ¡B Export ¡policy: 16 announce ¡to ¡C ¡and ¡D

  17. IXP ¡Route ¡Server ¡requirements R1: ¡Rich ¡routing ¡policy ¡ expressiveness Export ¡policy: Import policy: announce ¡to ¡C No ¡preference • arbitrary ¡ export policies ¡ arbitrary ¡ import policies (BGP ¡compatible) ¡ Member ¡C Member ¡A IXP dst=111.0.0.0/8 IXP ¡Fabric Member ¡D Member ¡B Export ¡policy: Import policy: 17 announce ¡to ¡C ¡and ¡D Prefer ¡A ¡over ¡B

  18. IXP ¡Route ¡Server ¡requirements R1: ¡Rich ¡routing ¡policy ¡ expressiveness Export ¡policy: Import policy: announce ¡to ¡C No ¡preference • arbitrary ¡ export policies ¡ IXP reccomendation: arbitrary ¡ import policies Port ¡B ¡is ¡overly ¡ (BGP ¡compatible) ¡ utilized!! Member ¡C Member ¡A R2: ¡Performance-­‑driven • IXP reccomendations IXP dst=111.0.0.0/8 IXP ¡Fabric Member ¡D Member ¡B Export ¡policy: Import policy: 18 announce ¡to ¡C ¡and ¡D Prefer ¡A ¡over ¡B

  19. IXP ¡Route ¡Server ¡requirements R1: ¡Rich ¡routing ¡policy ¡ expressiveness Export ¡policy: Import policy: announce ¡to ¡C No ¡preference • arbitrary ¡ export policies ¡ IXP reccomendation: arbitrary ¡ import policies Port ¡B ¡is ¡overly ¡ (BGP ¡compatible) ¡ utilized!! Member ¡C Member ¡A R2: ¡Performance-­‑driven • IXP reccomendations IXP R3: ¡Efficiency dst=111.0.0.0/8 • fast ¡reaction ¡to ¡failures, ¡etc. IXP ¡Fabric Member ¡D Member ¡B Export ¡policy: Import policy: 19 announce ¡to ¡C ¡and ¡D Prefer ¡A ¡over ¡B

  20. IXP ¡Route ¡Server ¡requirements R1: ¡Rich ¡routing ¡policy ¡ expressiveness Export ¡policy: Import policy: announce ¡to ¡C No ¡preference • arbitrary ¡ export policies ¡ IXP reccomendation: arbitrary ¡ import policies ¡ Port ¡B ¡is ¡overly ¡ (BGP ¡compatible) ¡ utilized!! Member ¡C Member ¡A R2: ¡Performance-­‑driven • IXP reccomendations IXP R3: ¡Efficiency dst=111.0.0.0/8 • fast ¡reaction ¡to ¡failures, ¡etc. R4: ¡Privacy IXP ¡Fabric • routing ¡policies ¡should ¡not ¡ Member ¡D Member ¡B be ¡disclosed ¡to ¡third ¡parties Export ¡policy: Import policy: 20 announce ¡to ¡C ¡and ¡D Prefer ¡A ¡over ¡B

  21. Limitations ¡recap With ¡a ¡ SIXPACK Route ¡Server IXP Route Server Member ¡A Member ¡C IXP ¡Fabric Member ¡D Member ¡B BGP ¡sessions Arbitrary export, ¡ no import ¡policies R1: ¡Expressiveness no IXP ¡information ¡enabled R2: ¡Performance-­‑ driven R3: ¡Efficiency R4: ¡Privacy 21

  22. Our ¡contribution: ¡SIXPACK With ¡a ¡ SIXPACK Route ¡Server IXP Route Server Member ¡A Member ¡C Member ¡D IXP ¡Fabric Member ¡B BGP ¡sessions R1: ¡Expressiveness R2: ¡Performance-­‑ driven R3: ¡Efficiency R4: ¡Privacy 22

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

ANNUAL GENERAL MEETING 9 th August, 2017 1 Agenda 01 About Us FY 17 Financial Performance 02

ANNUAL GENERAL MEETING 9 th August, 2017 1 Agenda 01 About Us FY 17 Financial Performance 02

ANNUAL GENERAL MEETING 9 th August, 2017 1 Agenda 01 About Us FY 17 Financial Performance 02 Our Strategic Direction 03 04 Business Highlights 05 Awards & Recognitions 2 We are a global company with manufacturing footprint across 4

565 views • 18 slides
ST ST 13:Fiber ST ST 13:Fiber 13:Fiber Reinforced Concrete 13:Fiber Reinforced Concrete

ST ST 13:Fiber ST ST 13:Fiber 13:Fiber Reinforced Concrete 13:Fiber Reinforced Concrete

ST ST 13:Fiber ST ST 13:Fiber 13:Fiber Reinforced Concrete 13:Fiber Reinforced Concrete Reinforced Concrete Reinforced Concrete Incorporating Recycled Concrete Fines Incorporating Recycled Concrete Fines ST ST 14: Green Concrete

692 views • 67 slides
L2AP: Fast Cosine Similarity Search With Prefix L-2 Norm Bounds David C. Anastasiu and George

L2AP: Fast Cosine Similarity Search With Prefix L-2 Norm Bounds David C. Anastasiu and George

L2AP: Fast Cosine Similarity Search With Prefix L-2 Norm Bounds David C. Anastasiu and George Karypis University of Minnesota, Minneapolis, MN, USA April 3, 2014 1 / 27 All-Pairs Similarity Search (APSS) Goal For each object in a set,

803 views • 42 slides
Suzlon Energy Limited Q4 FY 2010-11 Earnings Presentation 14 th May, 2011 Suzlon windfarm at

Suzlon Energy Limited Q4 FY 2010-11 Earnings Presentation 14 th May, 2011 Suzlon windfarm at

Suzlon Energy Limited Q4 FY 2010-11 Earnings Presentation 14 th May, 2011 Suzlon windfarm at Dhule, India www.suzlon.com 1 Disclaimer This presentation and the accompanying slides (the Presentation ), which have been prepared by

735 views • 46 slides
Myanmar October 22 , 2016 Contents v Myanmar Profile v Myanmars Economic Development Policy v

Myanmar October 22 , 2016 Contents v Myanmar Profile v Myanmars Economic Development Policy v

Special Economic Zones for Myanmar Myanmar October 22 , 2016 Contents v Myanmar Profile v Myanmars Economic Development Policy v Rationale and Justification v Types of SEZs v How are SEZs implemented? v Monitor and Evaluate, Performance &

500 views • 21 slides
Generation Scavenging A Non-Disruptive High Performance Storage Algorithm David Ungar Department

Generation Scavenging A Non-Disruptive High Performance Storage Algorithm David Ungar Department

Generation Scavenging A Non-Disruptive High Performance Storage Algorithm David Ungar Department of Electrical Engineering and Computer Sciences University of California, Berkeley Presented By: Sundeep Kushwaha Organization Of Presentation

634 views • 19 slides
Federal Budget FY21 Budget during a pandemic Friday June 12, 2020 Macroeconomic Indicators

Federal Budget FY21 Budget during a pandemic Friday June 12, 2020 Macroeconomic Indicators

Federal Budget FY21 Budget during a pandemic Friday June 12, 2020 Macroeconomic Indicators Medium Term Outlook FY20 FY21 FY22 FY23 FY20 FY21 FY22 FY23 Real GDP Growth -0.4% 2.1% 4.0% 4.5% -0.4% 2.1% 4.0% 4.5% In a on

390 views • 16 slides
Services We Offer Engeny is a specialist engineering consultancy firm providing water management

Services We Offer Engeny is a specialist engineering consultancy firm providing water management

Services We Offer Engeny is a specialist engineering consultancy firm providing water management and water infrastructure design services that encompass almost every aspect of the water cycle. ENGENY WATER MANAGEMENT The health and safety of

817 views • 50 slides
EFFECTS OF GOVERNMENT ORDERS ON 7 TH CPC FOR ARMED FORCES PENSIONERS Sequence of

EFFECTS OF GOVERNMENT ORDERS ON 7 TH CPC FOR ARMED FORCES PENSIONERS Sequence of

EFFECTS OF GOVERNMENT ORDERS ON 7 TH CPC FOR ARMED FORCES PENSIONERS Sequence of Presentation Categories of Pensioners as on Today Notional Pay Method Vs 2.57 Method IOR and its Effect on Pay & Pension of Serving Officers and

1.23k views • 75 slides
SDT Ultrasound Solutions Now Available Intrinsically Safe! Powerful ultrasound for PdM

SDT Ultrasound Solutions Now Available Intrinsically Safe! Powerful ultrasound for PdM

SDT Ultrasound Solutions Now Available Intrinsically Safe! Powerful ultrasound for PdM professionals Now Available The SDT270 represents an evolution for PdM and Reliability professionals. Intrinsically Safe! Sporting many fjrsts, the SDT270 is

337 views • 9 slides
Investor Presentation May 2017 SAFE HARBOR Presentation), This presentation and the

Investor Presentation May 2017 SAFE HARBOR Presentation), This presentation and the

Investor Presentation May 2017 SAFE HARBOR Presentation), This presentation and the accompanying slides (the which have been prepared by I G Petrochemicals Limited (the Company), have been prepared solely for

939 views • 75 slides
HKIX IPv4 Address Renumbering from /23 to /21 Experience Sharing Che-Hoo CHENG CUHK/HKIX

HKIX IPv4 Address Renumbering from /23 to /21 Experience Sharing Che-Hoo CHENG CUHK/HKIX

HKIX IPv4 Address Renumbering from /23 to /21 Experience Sharing Che-Hoo CHENG CUHK/HKIX 08 Sep 2015 www.hkix.net 20 th Anniversary of HKIX HKIX started with thin coaxial cables in Apr 1995 Gradually changed to UTP cables / fibers

508 views • 19 slides
Analytical Review of Q2-2014 Results R Systems International Limited www.rsystems.com Disclaimer

Analytical Review of Q2-2014 Results R Systems International Limited www.rsystems.com Disclaimer

Analytical Review of Q2-2014 Results R Systems International Limited www.rsystems.com Disclaimer Investors are cautioned that this presentation contains forward looking statements that involve risks and uncertainties. The Company undertakes

513 views • 12 slides
Presented to Appropriations Committee February 6, 2014 Organization Chart Assets

Presented to Appropriations Committee February 6, 2014 Organization Chart Assets

Agency Presentation - FY15 - SIC Monday, February 03, 2014 3:53 PM SD Investment Council FY 2015 Budget Presented to Appropriations Committee February 6, 2014 Organization Chart Assets Cost Efficiency Budget Process & Long

401 views • 28 slides
Welcome to NCM! 1 Your Audience on A m e r i c a s M o v i e N e t w o r k

Welcome to NCM! 1 Your Audience on A m e r i c a s M o v i e N e t w o r k

Welcome to NCM! 1 Your Audience on A m e r i c a s M o v i e N e t w o r k Testimonial-Brian LaChance, Owner, The Snowman 2 2 Imagine a place where people watch your ad on 50-foot HD screens with no distractions, remotes or

276 views • 27 slides
GMR INFRASTRUCTURE LTD Financial Presentation for the quarter ended Mar 31, 2015 0 Table of

GMR INFRASTRUCTURE LTD Financial Presentation for the quarter ended Mar 31, 2015 0 Table of

GMR INFRASTRUCTURE LTD Financial Presentation for the quarter ended Mar 31, 2015 0 Table of Contents Particulars Pg. No. Consolidated Financial Performance 2 Airports Sector 7 Energy Sector 18 Highways Sector

509 views • 29 slides
Muhammad Iqbal, Saman Bakhtawar, Grant Vinning, Rob Erskine-Smith Balochistan Agriculture Project

Muhammad Iqbal, Saman Bakhtawar, Grant Vinning, Rob Erskine-Smith Balochistan Agriculture Project

Marketing Organizations in Pakistan: What Value Chain Analyses Do Not Tell US About Marketing Muhammad Iqbal, Saman Bakhtawar, Grant Vinning, Rob Erskine-Smith Balochistan Agriculture Project (FAO/USAID) Food Security / Poverty Alleviation in

460 views • 24 slides
ATLAS Searches for SUSY Chris Young, CERN ATLAS Group What have we not looked for? 1 / 37 ATLAS

ATLAS Searches for SUSY Chris Young, CERN ATLAS Group What have we not looked for? 1 / 37 ATLAS

ATLAS Searches for SUSY Chris Young, CERN ATLAS Group What have we not looked for? 1 / 37 ATLAS Searches for SUSY Chris Young, CERN ATLAS Group What have we not looked for? 2 / 37 ATLAS Searches for SUSY Chris Young, CERN ATLAS Group This

910 views • 37 slides
A Bouquet of SBI Products for SME 1 Our initiatives to support you Dedicated SME Intensive

A Bouquet of SBI Products for SME 1 Our initiatives to support you Dedicated SME Intensive

A Bouquet of SBI Products for SME 1 Our initiatives to support you Dedicated SME Intensive branches Aligning Relationship MSMEs to supply chains Banking of corporates Wide Reach 2 Delivery Channel for MSME Customers Centralized

585 views • 26 slides
APL APOLLO Q3 FY20 Results 1 Safe Harbour Except for the historical information contained

APL APOLLO Q3 FY20 Results 1 Safe Harbour Except for the historical information contained

APL APOLLO Q3 FY20 Results 1 Safe Harbour Except for the historical information contained herein, statements in this presentation and the subsequent discussions, which include words or phrases such as "will", "aim",

909 views • 31 slides
hours to accommodate public hearings of special interest County Calendar < October 2015

hours to accommodate public hearings of special interest County Calendar < October 2015

Board of County Commissioners Fiscal Year 2014-15 Held 31 meetings 110 citizens spoke during the morning open public comment period Numerous citizens and other interested parties provided comments during various public hearings in

441 views • 32 slides
Kubernetes Administration from Zero to (junior) Hero Lszl Budai Component Soft Ltd.

Kubernetes Administration from Zero to (junior) Hero Lszl Budai Component Soft Ltd.

Kubernetes Administration from Zero to (junior) Hero Lszl Budai Component Soft Ltd. Agenda 1.Introduction 2.Accessing the kubernetes API 3.Kubernetes workloads 4.Accessing applications 5.Volumes and persistent storage 2 (c) 2018

1.17k views • 57 slides
SECTION 12 J REGISTERED PUBLIC COMPANY INVESTS IN QUALIFYING COMPANIES IN TERMS OF 12J ANTON VAN

SECTION 12 J REGISTERED PUBLIC COMPANY INVESTS IN QUALIFYING COMPANIES IN TERMS OF 12J ANTON VAN

SECTION 12 J REGISTERED PUBLIC COMPANY INVESTS IN QUALIFYING COMPANIES IN TERMS OF 12J ANTON VAN DEN HEEVER & JONATHAN KILLIK OUR TEAM IN THE BEGINNING Long Term Contracts (5 yrs) 3 Year / 2 year extensions Team - Combined

592 views • 25 slides
ANALYST MEETING Friday 17 th May 2019 DISCLAIMER This presentation has been prepared exclusively

ANALYST MEETING Friday 17 th May 2019 DISCLAIMER This presentation has been prepared exclusively

ANALYST MEETING Friday 17 th May 2019 DISCLAIMER This presentation has been prepared exclusively for the purpose of the analyst meeting held on this 17 th May 2019 concerning Alteo Limited (the Company). This presentation contains only

186 views • 18 slides

More recommend