Faire un don
Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage Thumbnail
‹ Retour
Améliorer la sécurité technique 6 avril 2018

Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage

Andrei Robachevsky
Par Andrei RobachevskySenior Director, Technology Programmes

RFC 8360, Resource Public Key Infrastructure (RPKI) Validation Reconsidered, est maintenant publié dans les librairies du RFC.

RPKI, c‘est quoi ?

Resource Public Key Infrastructure (RPKI) vise à améliorer la sécurité du système de routage Internet, en particulier le protocole BGP (Border Gateway Protocol), en établissant une hiérarchie de confiance pour les routes BGP. Aujourd’hui, la plupart des entreprises sont persuadés que les mises à jour de routage sont envoyées par des expéditeurs autorisés. C’est de cette façon que des mauvais acteurs et des mauvaises configurations peuvent causer des problèmes de routage massifs. Avec RPKI, l’organisation destinataire peut vérifier que l’organisation d’envoi est autorisée à envoyer la mise à jour de routage.

RPKI fonctionne en émettant des certificats de ressources X.509 aux détenteurs d’adresses IP et de numéros AS pour prouver l’affectation de ces ressources. Ces certificats sont délivrés aux registres Internet locaux (RIL) par l’un des cinq registres Internet régionaux (RIR) qui allouent et affectent ces ressources dans leurs régions de service.

Pour savoir plus sur RPKI et RFC cliquez ici

 

‹ Retour

Avertissement: Les points de vue exprimées dans cette publication appartiennent à l’auteur et peuvent ou non refléter les positions officielles de l’Internet Society.

Articles associés

Partage des connaissances et échanges fructueux lors de la conférence InterCommunity 2020 : Sécurisation de l'acheminement mondial
Partage des connaissances et échanges fructueux lors de la conférence InterCommunity 2020 : Sécurisation de l'acheminement mondial
MANRS (Mutually Agreed Norms for Routing Security)18 août 2020

Partage des connaissances et échanges fructueux lors de la conférence InterCommunity 2020 : Sécurisation de l’acheminement mondial

Cinq experts en sécurité du routage ont récemment fait part de leurs travaux visant à protéger l'Internet des menaces de...

Améliorons la sécurité des routages à APRICOT 2020
Améliorons la sécurité des routages à APRICOT 2020
MANRS (Mutually Agreed Norms for Routing Security)13 février 2020

Améliorons la sécurité des routages à APRICOT 2020

Les développeurs Internet de la région Asie-Pacifique se réunissent chaque année à cette époque à APRICOT pour apprendre les uns...

État de la sécurité du routage dans les registres du DNS
État de la sécurité du routage dans les registres du DNS
MANRS (Mutually Agreed Norms for Routing Security)25 août 2020

État de la sécurité du routage dans les registres du DNS

Le système de noms de domaine (DNS) est un élément important de l'Internet qui n'a toutefois pas été conçu dans...

Rejoignez la conversation avec les membres de Internet Society à travers le monde