The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз пакета RIPE NCC RPKI Validator 2.0

13.12.2011 13:32

RIPE NCC RPKI Validator 2.0 позволяет проверить правильность IP сети, проанонсированной из определенной автономной системы (AS). Владелец PI+AS или PA+AS может подписать свои ресурсы сертификатом (подробнее о сертификации) и затем любой желающий может проверить правильность анонсов IP сети из определенной AS. RIPE NCC RPKI Validator 2.0 позволяет проверить соответствие IP+AS (если владелец оформил сертификат) и построить правила фильтрации для маршрутизатора. По состоянию на 13 декабря зарегистрировано 1391 подписанных ресурсов.

  1. Главная ссылка к новости (http://www.ripe.net/lir-servic...)
Автор новости: fantom
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/32543-ip
Ключевые слова: ip, as, ripe
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1.2, Аноним (-), 15:50, 13/12/2011 [ответить]  
  • +1 +/
    То есть, при полном внедрении RPKI, BGP станет менее уязвимым к анонс-атакам?
     
     
  • 2.5, fantom (??), 10:23, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В теории не просто менее уязвим, а гораздо менее уязвим, причем при преодолении некоторой "критической массы" требование подписывания может станет обязательным у крупных провайдеров :)
     

  • 1.4, Анонимуже другой (?), 19:53, 13/12/2011 [ответить]  
  • +/
    попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только для автоматизма, чтобы не следить что у клиента появился новый префикс и чтобы не прописывать его руками? Если ради безопасности, то ведь это не имеет смысла, т.к. не все делают такие проверки и всё равно остается шанс что будет повторение истории с youtube и Пакистаном
     
     
  • 2.6, fantom (??), 10:27, 14/12/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > попутный вопрос, а зачем вообще строят роутмапы исходя из данных RIPE? Только
    > для автоматизма, чтобы не следить что у клиента появился новый префикс
    > и чтобы не прописывать его руками? Если ради безопасности, то ведь
    > это не имеет смысла, т.к. не все делают такие проверки и
    > всё равно остается шанс что будет повторение истории с youtube и
    > Пакистаном

    Шанс-то остается, но или этот шанс есть у каждого (если вообще не строить фильтры) или только в нескольких направлениях.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру