Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage Thumbnail
Améliorer la sécurité technique 6 avril 2018

Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage

Par Andrei RobachevskyFormer Senior Director, Technology Programmes

RFC 8360, Resource Public Key Infrastructure (RPKI) Validation Reconsidered, est maintenant publié dans les librairies du RFC.

RPKI, c‘est quoi ?

Resource Public Key Infrastructure (RPKI) vise à améliorer la sécurité du système de routage Internet, en particulier le protocole BGP (Border Gateway Protocol), en établissant une hiérarchie de confiance pour les routes BGP. Aujourd’hui, la plupart des entreprises sont persuadés que les mises à jour de routage sont envoyées par des expéditeurs autorisés. C’est de cette façon que des mauvais acteurs et des mauvaises configurations peuvent causer des problèmes de routage massifs. Avec RPKI, l’organisation destinataire peut vérifier que l’organisation d’envoi est autorisée à envoyer la mise à jour de routage.

RPKI fonctionne en émettant des certificats de ressources X.509 aux détenteurs d’adresses IP et de numéros AS pour prouver l’affectation de ces ressources. Ces certificats sont délivrés aux registres Internet locaux (RIL) par l’un des cinq registres Internet régionaux (RIR) qui allouent et affectent ces ressources dans leurs régions de service.

Pour savoir plus sur RPKI et RFC cliquez ici

 

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Améliorer la sécurité technique 4 octobre 2019

Les opérateurs de réseaux en Amérique latine et dans les Caraïbes prennent des mesures pour renforcer la sécurité du routage

En jetant un coup d’œil à l’histoire d’Internet, nous pouvons retrouver la première carte du réseau. Tout a commencé...

Améliorer la sécurité technique 2 octobre 2019

Célébration du Mois de la sensibilisation à la cybersécurité aux États-Unis

Chaque année, en octobre, nous célébrons le Mois de la sensibilisation à la cybersécurité aux États-Unis Comme indiqué sur...

Améliorer la sécurité technique 27 septembre 2019

Le rôle des groupes d’opérateurs de réseaux d’Asie du Sud dans le développement communautaire

La 34ème réunion du groupe des opérateurs de réseaux d’Asie du Sud (SANOG 24) vient de s’achever. Cet événement...