форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз пакета RIPE NCC RPKI Validator 2.0"	+/–
Сообщение от opennews (ok) on 13-Дек-11, 15:30
RIPE NCC RPKI Validator 2.0 (https://certification.ripe.net/content/public-repo/releases/.../) позволяет (http://www.ripe.net/lir-services/resource-management/certifi...) проверить правильность IP сети, проанонсированной из определенной автономной системы (AS). Владелец PI+AS или PA+AS может подписать свои ресурсы сертификатом (подробнее (http://www.ripe.net/lir-services/resource-management/certifi...) о сертификации) и затем любой желающий может проверить правильность анонсов IP сети из определенной AS. RIPE NCC RPKI Validator 2.0 позволяет проверить соответствие IP+AS (если владелец оформил сертификат) и построить правила фильтрации для маршрутизатора. По состоянию на 13 декабря зарегистрировано 1391 подписанных ресурсов. URL: http://www.ripe.net/lir-services/resource-management/certifi... Новость: http://www.opennet.ru/opennews/art.shtml?num=32543
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Релиз пакета RIPE NCC RPKI Validator 2.0"	+1 +/–
Сообщение от Аноним (??) on 13-Дек-11, 15:50
То есть, при полном внедрении RPKI, BGP станет менее уязвимым к анонс-атакам?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Релиз пакета RIPE NCC RPKI Validator 2.0"	+/–
	Сообщение от fantom (??) on 14-Дек-11, 10:23
	В теории не просто менее уязвим, а гораздо менее уязвим, причем при преодолении некоторой "критической массы" требование подписывания может станет обязательным у крупных провайдеров :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз пакета RIPE NCC RPKI Validator 2.0"	+/–
Сообщение от Анонимуже другой on 13-Дек-11, 19:53
попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только для автоматизма, чтобы не следить что у клиента появился новый префикс и чтобы не прописывать его руками? Если ради безопасности, то ведь это не имеет смысла, т.к. не все делают такие проверки и всё равно остается шанс что будет повторение истории с youtube и Пакистаном
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Релиз пакета RIPE NCC RPKI Validator 2.0"	+/–
	Сообщение от fantom (??) on 14-Дек-11, 10:27
	> попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только > для автоматизма, чтобы не следить что у клиента появился новый префикс > и чтобы не прописывать его руками? Если ради безопасности, то ведь > это не имеет смысла, т.к. не все делают такие проверки и > всё равно остается шанс что будет повторение истории с youtube и > Пакистаном Шанс-то остается, но или этот шанс есть у каждого (если вообще не строить фильтры) или только в нескольких направлениях.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема