267 – RPKI implementeren bij KPN met Wouter Prins en Job Snijders
Deze aflevering is de terugkeer van Job Snijders, die ons drie jaar geleden alles vertelde over BGP en NLNOG. Naast BGP-guru en OpenBSD-enthousiast is Job hardcore programmeur voor rpki-client.org. Hij revancheert zich niet alleen, want hij heeft Wouter Prins bereid gevonden bij ons aan tafel te komen nerden over RPKI. Wouter Prins is senior netwerk-engineer en tester voor KPN en bijna eigenhandig verantwoordelijk voor het implementeren van RPKI bij de grootste provider van Nederland.
Resource Public Key Infrastructure is zo’n techniek die saai zou moeten zijn omdat je hem eigenlijk niet nodig hoopt te hebben. Of anders is het wel zo’n protocol waarvan de implementatie als internetprovider nooit op nummer één van de prioriteitenlijsten komt te staan. Toch kan RPKI het verschil maken bij de betere BGP-hijacks of de meest gewiekste phishing-aanval. Wouter Prins weet er alles van, want hij implementeerde de techniek bij KPN. Een provider waar het door de wet van de grote getallen vast een keer van pas komt.
Reclame: Bamigo
Deze aflevering wordt mede mogelijk gemaakt door Bamigo. Krijg nu 25% korting op je eerste bestelling met de code ‘NERDS25‘.
Tijdschema
00:00:00 Reclame: ICT Group
00:00:33 De Avondvierdaagse
00:01:57 Voortellen: Job Snijders
00:02:50 Voorstellen: Wouter Prins
00:04:04 De raketvlucht van RPKI in drie jaar tijd
00:06:48 Hoe Wouter Prins RPKI bij KPN voor elkaar kreeg
00:09:27 Opfrisser: wat is RPKI ook alweer?
00:15:29 Hoe de Russen BGP gebruiken om banken af te luisteren
00:24:07 BGP en RPKI in de blockchain?
00:33:46 Validators als kern van veiligheid
00:42:35 Uitzoeken, documenteren en monitoren
00:51:00 De knop omzetten
01:01:10 Hoe bouwt Job Snijders een RPKI validator?
01:11:29 Origin validation en path validation
01:20:51 Reclame: Bamigo
01:22:46 Vragen van de luisteraars
01:49:31 Tips
02:01:06 Afkondiging
Tips
- Randal Peelen
- Wouter Prins
- Job Snijders
Review over deze aflevering maar had ook een andere aflevering kunnen betreffen: Ik luister graag naar deze boeiende podcast, maar (opnieuw) lastig te luisteren vanwege de grote hoeveelheid (onnodig!) jargon en de ontsporende metaforen, analogieën, etc. Iets meer voorbereiding door de gastheer/-heren zou de podcast een stuk toegankelijker maken.
En ik weet niet of ik misschien overgevoelig ben, maar laat de gast jargon in het Engels gebruiken óf goed verhalen. Die stroom aan anglicismes is echt tenenkrommend. “Een [invaliede noode]” is echt verschrikkelijk. Het is een invalid node, of een ongeldig knooppunt.
En toen had ik ‘vendoren’, ‘internet moet altijd op zijn’ nog niet gehoord. Er is ook een moment dat je als presentator moet ingrijpen hoor.
I.v.m. de gare Chinese zonnepanelen apps:
Ik was hier zo mee klaar dat ik de P1 module van HomeWizard heb besteld. Dit werkt inmiddels al een jaar prima.
https://www.homewizard.com/nl/shop/wi-fi-p1-meter/?utm_source=Google%20Shopping&utm_campaign=Merchant%20Center%20NL&utm_medium=cpc&utm_term=529&gclid=CjwKCAjwoMSWBhAdEiwAVJ2ndtheHfsfzd7pxOBPAw3OPRc_XaSYnSKuPlhBJAkQG7ipkPu-2rOEkBoCuJAQAvD_BwE
Ja precies. Alleen dan zie je niet precies wat je opwekt.