Donate
Vous les avez demandées et nous y avons travaillé : Nouveautés de l’observatoire MANRS Thumbnail
‹ Back
MANRS (Mutually Agreed Norms for Routing Security) 4 février 2020

Vous les avez demandées et nous y avons travaillé : Nouveautés de l’observatoire MANRS

Andrei Robachevsky
By Andrei RobachevskySenior Director, Technology Programmes

La collaboration et le partage des responsabilités sont deux piliers de l’initiative MANRS(MutuallyAgreed Norms for Routing Security), que nous soutenons afin qu’il existe une base de référence en matière de sécurité de routage pour les opérateurs de réseaux du monde entier.

Les mêmes valeurs s’appliquent à l’exploitation de l’observatoire MANRS, un outil en ligne que nous avons lancé en août et qui permet aux utilisateurs de suivre l’état de la sécurité du routage Internet, et aux opérateurs de réseau leur “état de préparation aux MANRS”. Regroupant des données provenant de sources fiables, il s’appuie sur la communauté dans le but commun de protéger le fondement de l’Internet.

Depuis le lancement de cet outil, vous avez été nombreux à nous faire part de votre souhait de le voir mis à jour afin de le rendre plus informatif, plus intuitif et plus facile à utiliser. Nous avons pris vos commentaires au sérieux, et nous sommes ravis de vous présenter quelques-unes des nouvelles fonctionnalités.

Nous avons apporté plusieurs améliorations à l’interface utilisateur, notamment :

  • L’optimisation des recherches La fonction Recherche de réseaux affiche désormais le nom du réseau lorsque vous saisissez un ASN. Cette fonction n’est disponible que pour les adhérents aux MANRS ; l’accès public ne fournit pas de données pour les réseaux individuels.
  • Le partage des rapports Les rapports sur les réseaux individuels qui fournissent des informations détaillées sur les incidents potentiels et les cas de non-conformité peuvent désormais être facilement partagés avec vos collègues dans toute l’entreprise, comme au sein d’un CGR. Les mesures et les données détaillées correspondantes peuvent maintenant être exportées sous forme de rapports séparés au format JSON. De plus, toute partie du rapport peut être partagée en utilisant un lien avec une URL stable.
Une capture d'écran d'un téléphone portable

Description générée automatiquement
Figure 1 : Les données relatives aux mesures individuelles sont désormais faciles à télécharger ou à partager
  • Des mesures plus simples Nous avons consolidé certaines données relatives aux mesures indiquant les annonces “bogues”. Les rapports sont désormais moins “verbeux” et plus faciles à lire.
  • Des graphiques historiques Lorsque plus d’un réseau est sélectionné, les graphiques historiques sont présentés sous la forme d’un diagramme superposé, montrant la distribution des réseaux “prêts”, “en devenir” et “en retard” ainsi que l’indice de préparation moyen du groupe.
Figure 2 : Les tendances historiques sont maintenant présentées sous forme de diagrammes superposés, montrant la distribution des différents niveaux de préparation dans le groupe, ainsi que le score moyen
  • Une nouvelle source de données Nous avons ajouté de nouvelles coordonnées pour rendre la mesure correspondante (M8) conforme à l’exigence du MANRS. Désormais, en regard des bases de données WHOIS des RIR, PeeringDB est également interrogé.
  • Des groupes de réseaux personnalisés Les adhérents et les partenaires peuvent dorénavant créer des groupes de réseaux personnalisés d’ASN qu’ils souhaitent surveiller. Cela ne modifie pas les autorisations d’accès ; les utilisateurs n’ont toujours accès qu’à des rapports détaillés pour les ASN qu’ils exploitent, mais les groupes permettent d’obtenir facilement une vue d’ensemble, ce qui se fait autrement en ajoutant manuellement des ASN par le biais de la fonction de recherche. Plusieurs cas d’utilisation ont été envisagés, notamment : un fournisseur de transit surveillant son cône client, un CSIRT surveillant la conformité de sa circonscription au MANRS, ou un gouvernement surveillant les réseaux de ses agences.
Figure 3 : Les utilisateurs peuvent créer des groupes personnalisés, par exemple les réseaux appartenant à leur cône client, pour surveiller la conformité

Un accès aux partenaires, des données plus précises et une politique d’utilisation acceptable renforcée

Nous avons reçu des demandes d’organisations et de personnes travaillant avec les MANRS pour promouvoir cette initiative et la sécurité du routage. Ils considèrent l’observatoire MANRS comme un outil utile destiné à faciliter leur travail. Pour leur permettre d’accéder à des données plus précises, nous avons révisé les conditions générales de l’observatoire, qui précisent désormais une politique d’utilisation acceptable. En particulier, il est dit que l’utilisation de toute information dérivée de l’observatoire n’est autorisée que “dans le but de promouvoir la sécurité du routage ou les MANRS, comme des présentations, des ateliers techniques et des tutoriels”, et qu’elle ne peut être partagée que sous une “forme anonymisée”. Les partenaires ne peuvent toujours accéder qu’aux scores globaux de préparation – l’accès aux rapports détaillés ne reste ouvert qu’aux opérateurs des réseaux respectifs. Pour avoir accès en tant que partenaire, remplissez ce formulaire.

Réseaux MANRS en devenir

Une autre fonctionnalité potentiellement utile que nous avons commencé à tester est un compte dit “en devenir”. Lorsqu’un réseau présente une demande aux MANRS, au cours du processus d’audit, nous partageons souvent des données relatives aux domaines d’amélioration potentiels que nous obtenons de l’observatoire des MANRS. Le compte en devenir permet à l’ingénieur réseau de se connecter et d’explorer toutes les données relatives à son réseau disponibles dans l’observatoire, en corrigeant les éventuelles lacunes qu’il trouve. Cela devrait permettre de rationaliser le processus d’audit et d’améliorer la qualité des réseaux candidats.

Vos commentaires

Les problèmes de sécurité du routage ne peuvent être résolus par une seule entité. Ils nécessitent une action collective, comme les MANRS. C’est pourquoi nous apprécions les commentaires que vous nous avez communiqués. Dorénavant, l’observatoire sera plus utile à la communauté. Cela nous aidera tous à rendre l’internet plus sûr.

Si vous utilisez cet outil, veuillez nous faire savoir ce que vous pensez de ses fonctionnalités. Si vous avez des suggestions sur la manière de l’améliorer, n’hésitez pas à nous en faire part ! Envoyez-nous un e-mail à manrs@isoc.org.


Image de Volodymyr Hryshchenko via Unsplash

‹ Back

Disclaimer: Viewpoints expressed in this post are those of the author and may or may not reflect official Internet Society positions.

Articles associés

La sécurité de routage est un problème sérieux - MANRS est capable d'aider. Un compte rendu d'APRICOT 2018.
La sécurité de routage est un problème sérieux - MANRS est capable d'aider. Un compte rendu d'APRICOT 2018.
Améliorer la sécurité technique6 mars 2018

La sécurité de routage est un problème sérieux – MANRS est capable d’aider. Un compte rendu d’APRICOT 2018.

Pendant l'APRICOT 2018 qui a eu lieu la semaine dernière à Katmandou au Népal, des nombreuses discussions portaient sur la...

Les entreprises Tech approuvent les actions de sécurité de routage de MANRS
Les entreprises Tech approuvent les actions de sécurité de routage de MANRS
MANRS (Mutually Agreed Norms for Routing Security)9 août 2018

Les entreprises Tech approuvent les actions de sécurité de routage de MANRS

Une coalition de plus de 40 sociétés spécialisées dans la protection des utilisateurs en ligne a approuvé une initiative communautaire...

Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services
Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services
Améliorer la sécurité technique1 septembre 2017

Nouvelle étude: Comprendre le potentiel de MANRS (Mutually Agreed Norms for Routing Security) pour les entreprises et les fournisseurs de services

Commun Accord pour la Sécurité de Routage (Mutually Agreed Norms for Routing Security) soit MANRS, a été fondé avec l'objectif...

Join the conversation with Internet Society members around the world