The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Релиз пакета RIPE NCC RPKI Validator 2.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Релиз пакета RIPE NCC RPKI Validator 2.0"  +/
Сообщение от opennews (ok) on 13-Дек-11, 15:30 
RIPE NCC RPKI Validator 2.0 (https://certification.ripe.net/content/public-repo/releases/.../) позволяет (http://www.ripe.net/lir-services/resource-management/certifi...) проверить правильность IP сети, проанонсированной из определенной автономной системы (AS). Владелец PI+AS или PA+AS может подписать свои ресурсы сертификатом (подробнее (http://www.ripe.net/lir-services/resource-management/certifi...) о сертификации) и затем любой желающий может проверить правильность анонсов IP сети из определенной AS. RIPE NCC RPKI Validator 2.0 позволяет проверить соответствие IP+AS (если владелец оформил сертификат) и построить правила фильтрации для маршрутизатора. По состоянию на 13 декабря зарегистрировано 1391 подписанных ресурсов.


URL: http://www.ripe.net/lir-services/resource-management/certifi...
Новость: http://www.opennet.ru/opennews/art.shtml?num=32543

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Релиз пакета RIPE NCC RPKI Validator 2.0"  +1 +/
Сообщение от Аноним (??) on 13-Дек-11, 15:50 
То есть, при полном внедрении RPKI, BGP станет менее уязвимым к анонс-атакам?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Релиз пакета RIPE NCC RPKI Validator 2.0"  +/
Сообщение от fantom (??) on 14-Дек-11, 10:23 
В теории не просто менее уязвим, а гораздо менее уязвим, причем при преодолении некоторой "критической массы" требование подписывания может станет обязательным у крупных провайдеров :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Релиз пакета RIPE NCC RPKI Validator 2.0"  +/
Сообщение от Анонимуже другой on 13-Дек-11, 19:53 
попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только для автоматизма, чтобы не следить что у клиента появился новый префикс и чтобы не прописывать его руками? Если ради безопасности, то ведь это не имеет смысла, т.к. не все делают такие проверки и всё равно остается шанс что будет повторение истории с youtube и Пакистаном
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Релиз пакета RIPE NCC RPKI Validator 2.0"  +/
Сообщение от fantom (??) on 14-Дек-11, 10:27 
> попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только
> для автоматизма, чтобы не следить что у клиента появился новый префикс
> и чтобы не прописывать его руками? Если ради безопасности, то ведь
> это не имеет смысла, т.к. не все делают такие проверки и
> всё равно остается шанс что будет повторение истории с youtube и
> Пакистаном

Шанс-то остается, но или этот шанс есть у каждого (если вообще не строить фильтры) или только в нескольких направлениях.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру