La collaboration et
le partage des responsabilités sont deux piliers de l’initiative MANRS
Les mêmes valeurs s’appliquent à l’exploitation de l’observatoire MANRS, un outil en ligne que nous avons lancé en août et qui permet aux utilisateurs de suivre l’état de la sécurité du routage Internet, et aux opérateurs de réseau leur « état de préparation aux MANRS ». Regroupant des données provenant de sources fiables, il s’appuie sur la communauté dans le but commun de protéger le fondement de l’Internet.
Depuis le lancement de cet outil, vous avez été nombreux à nous faire part de votre souhait de le voir mis à jour afin de le rendre plus informatif, plus intuitif et plus facile à utiliser. Nous avons pris vos commentaires au sérieux, et nous sommes ravis de vous présenter quelques-unes des nouvelles fonctionnalités.
Nous avons apporté plusieurs améliorations à l’interface utilisateur, notamment :
- L’optimisation des recherches La fonction Recherche de réseaux affiche désormais le nom du réseau lorsque vous saisissez un ASN. Cette fonction n’est disponible que pour les adhérents aux MANRS ; l’accès public ne fournit pas de données pour les réseaux individuels.
- Le partage des rapports Les rapports sur les réseaux individuels qui fournissent des informations détaillées sur les incidents potentiels et les cas de non-conformité peuvent désormais être facilement partagés avec vos collègues dans toute l’entreprise, comme au sein d’un CGR. Les mesures et les données détaillées correspondantes peuvent maintenant être exportées sous forme de rapports séparés au format JSON. De plus, toute partie du rapport peut être partagée en utilisant un lien avec une URL stable.
- Des mesures plus simples Nous avons consolidé certaines données relatives aux mesures indiquant les annonces « bogues ». Les rapports sont désormais moins « verbeux » et plus faciles à lire.
- Des graphiques historiques Lorsque plus d’un réseau est sélectionné, les graphiques historiques sont présentés sous la forme d’un diagramme superposé, montrant la distribution des réseaux « prêts », « en devenir » et « en retard » ainsi que l’indice de préparation moyen du groupe.
- Une nouvelle source de données Nous avons ajouté de nouvelles coordonnées pour rendre la mesure correspondante (M8) conforme à l’exigence du MANRS. Désormais, en regard des bases de données WHOIS des RIR, PeeringDB est également interrogé.
- Des groupes de réseaux personnalisés Les adhérents et les partenaires peuvent dorénavant créer des groupes de réseaux personnalisés d’ASN qu’ils souhaitent surveiller. Cela ne modifie pas les autorisations d’accès ; les utilisateurs n’ont toujours accès qu’à des rapports détaillés pour les ASN qu’ils exploitent, mais les groupes permettent d’obtenir facilement une vue d’ensemble, ce qui se fait autrement en ajoutant manuellement des ASN par le biais de la fonction de recherche. Plusieurs cas d’utilisation ont été envisagés, notamment : un fournisseur de transit surveillant son cône client, un CSIRT surveillant la conformité de sa circonscription au MANRS, ou un gouvernement surveillant les réseaux de ses agences.
Un accès aux partenaires, des données plus précises et une politique d’utilisation acceptable renforcée
Nous avons reçu des demandes d’organisations et de personnes travaillant avec les MANRS pour promouvoir cette initiative et la sécurité du routage. Ils considèrent l’observatoire MANRS comme un outil utile destiné à faciliter leur travail. Pour leur permettre d’accéder à des données plus précises, nous avons révisé les conditions générales de l’observatoire, qui précisent désormais une politique d’utilisation acceptable. En particulier, il est dit que l’utilisation de toute information dérivée de l’observatoire n’est autorisée que « dans le but de promouvoir la sécurité du routage ou les MANRS, comme des présentations, des ateliers techniques et des tutoriels », et qu’elle ne peut être partagée que sous une « forme anonymisée ». Les partenaires ne peuvent toujours accéder qu’aux scores globaux de préparation – l’accès aux rapports détaillés ne reste ouvert qu’aux opérateurs des réseaux respectifs. Pour avoir accès en tant que partenaire, remplissez ce formulaire.
Réseaux MANRS en devenir
Une autre fonctionnalité potentiellement utile que nous avons commencé à tester est un compte dit « en devenir ». Lorsqu’un réseau présente une demande aux MANRS, au cours du processus d’audit, nous partageons souvent des données relatives aux domaines d’amélioration potentiels que nous obtenons de l’observatoire des MANRS. Le compte en devenir permet à l’ingénieur réseau de se connecter et d’explorer toutes les données relatives à son réseau disponibles dans l’observatoire, en corrigeant les éventuelles lacunes qu’il trouve. Cela devrait permettre de rationaliser le processus d’audit et d’améliorer la qualité des réseaux candidats.
Vos commentaires
Les problèmes de sécurité du routage ne peuvent être résolus par une seule entité. Ils nécessitent une action collective, comme les MANRS. C’est pourquoi nous apprécions les commentaires que vous nous avez communiqués. Dorénavant, l’observatoire sera plus utile à la communauté. Cela nous aidera tous à rendre l’internet plus sûr.
Si vous utilisez cet outil, veuillez nous faire savoir ce que vous pensez de ses fonctionnalités. Si vous avez des suggestions sur la manière de l’améliorer, n’hésitez pas à nous en faire part ! Envoyez-nous un e-mail à [email protected].
Image de Volodymyr Hryshchenko via Unsplash