267 – RPKI implementeren bij KPN met Wouter Prins en Job Snijders

Deze aflevering is de terugkeer van Job Snijders, die ons drie jaar geleden alles vertelde over BGP en NLNOG. Naast BGP-guru en OpenBSD-enthousiast is Job hardcore programmeur voor rpki-client.org. Hij revancheert zich niet alleen, want hij heeft Wouter Prins bereid gevonden bij ons aan tafel te komen nerden over RPKI. Wouter Prins is senior netwerk-engineer en tester voor KPN en bijna eigenhandig verantwoordelijk voor het implementeren van RPKI bij de grootste provider van Nederland.

Resource Public Key Infrastructure is zo’n techniek die saai zou moeten zijn omdat je hem eigenlijk niet nodig hoopt te hebben. Of anders is het wel zo’n protocol waarvan de implementatie als internetprovider nooit op nummer één van de prioriteitenlijsten komt te staan. Toch kan RPKI het verschil maken bij de betere BGP-hijacks of de meest gewiekste phishing-aanval. Wouter Prins weet er alles van, want hij implementeerde de techniek bij KPN. Een provider waar het door de wet van de grote getallen vast een keer van pas komt.

Reclame: Bamigo

Deze aflevering wordt mede mogelijk gemaakt door Bamigo. Krijg nu 25% korting op je eerste bestelling met de code ‘NERDS25‘.

Tijdschema

00:00:00 Reclame: ICT Group
00:00:33 De Avondvierdaagse
00:01:57 Voortellen: Job Snijders
00:02:50 Voorstellen: Wouter Prins
00:04:04 De raketvlucht van RPKI in drie jaar tijd
00:06:48 Hoe Wouter Prins RPKI bij KPN voor elkaar kreeg
00:09:27 Opfrisser: wat is RPKI ook alweer?
00:15:29 Hoe de Russen BGP gebruiken om banken af te luisteren
00:24:07 BGP en RPKI in de blockchain?
00:33:46 Validators als kern van veiligheid
00:42:35 Uitzoeken, documenteren en monitoren
00:51:00 De knop omzetten
01:01:10 Hoe bouwt Job Snijders een RPKI validator?
01:11:29 Origin validation en path validation
01:20:51 Reclame: Bamigo
01:22:46 Vragen van de luisteraars
01:49:31 Tips
02:01:06 Afkondiging

Tips



4 Replies to “267 – RPKI implementeren bij KPN met Wouter Prins en Job Snijders”

  1. Stephan

    Review over deze aflevering maar had ook een andere aflevering kunnen betreffen: Ik luister graag naar deze boeiende podcast, maar (opnieuw) lastig te luisteren vanwege de grote hoeveelheid (onnodig!) jargon en de ontsporende metaforen, analogieën, etc. Iets meer voorbereiding door de gastheer/-heren zou de podcast een stuk toegankelijker maken.

    En ik weet niet of ik misschien overgevoelig ben, maar laat de gast jargon in het Engels gebruiken óf goed verhalen. Die stroom aan anglicismes is echt tenenkrommend. “Een [invaliede noode]” is echt verschrikkelijk. Het is een invalid node, of een ongeldig knooppunt.

    • Stephan

      En toen had ik ‘vendoren’, ‘internet moet altijd op zijn’ nog niet gehoord. Er is ook een moment dat je als presentator moet ingrijpen hoor.

Geef een reactie

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Nerds