Membre Login
fr
Faire un don
Faire un don
Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage Thumbnail
‹ Retour
Confiance 6 avril 2018

Nouveau RFC 8360 – la validation du RPKI réexaminé – offre des procedures d’une validation alternative pour améliorer la sécurité de routage

Andrei Robachevsky
Par Andrei RobachevskySenior Technology Programme Manager

RFC 8360, Resource Public Key Infrastructure (RPKI) Validation Reconsidered, est maintenant publié dans les librairies du RFC.

RPKI, c‘est quoi ?

Resource Public Key Infrastructure (RPKI) vise à améliorer la sécurité du système de routage Internet, en particulier le protocole BGP (Border Gateway Protocol), en établissant une hiérarchie de confiance pour les routes BGP. Aujourd’hui, la plupart des entreprises sont persuadés que les mises à jour de routage sont envoyées par des expéditeurs autorisés. C’est de cette façon que des mauvais acteurs et des mauvaises configurations peuvent causer des problèmes de routage massifs. Avec RPKI, l’organisation destinataire peut vérifier que l’organisation d’envoi est autorisée à envoyer la mise à jour de routage.

RPKI fonctionne en émettant des certificats de ressources X.509 aux détenteurs d’adresses IP et de numéros AS pour prouver l’affectation de ces ressources. Ces certificats sont délivrés aux registres Internet locaux (RIL) par l’un des cinq registres Internet régionaux (RIR) qui allouent et affectent ces ressources dans leurs régions de service.

Pour savoir plus sur RPKI et RFC cliquez ici

 

‹ Retour
Rejoignez la conversation avec les membres de Internet Society à travers le monde