テキストの序文

インターネットは、世界中の生活や企業にとって不可欠です。インターネットは、自律系システム (AS) の相互接続で構成された複雑なルーティングエコシステムに依存しています。グローバルなルーティングシステムは、本質的に decentralised の信頼を基盤としています。これらは2つのメリットを備えたプロパティです。BGP 4’s の permissionlessness により、ピアリングや複数の伝送プロバイダを使用して、相互に簡単に相互接続することができます。その一方で、自立性のレベルを維持しています。しかし欠点もありますが、そのような構成には、他の ASNs に悪影響を与えるものもあります。悪意のある俳優が信頼システムを乱用する可能性があります。

たとえば、オープンな SMTP メールリレーとネットワークの登場と秋の間には、RPKI の検証を行わないという例えがあるかもしれません。数十年前のオープンメール中継では、インターネットのさまざまな部分間の無料通信を可能にするという重要な機能が提供されていました。しかし、インターネットが成長するにつれて、置けるは、攻略を容易にするスパムにも対応できるようになりました。今日のすべての実用的なメール事業者は、メールサーバーを使用し、そのメールサーバーをどこからでもアクセスできるようになっています。Unattainable は、単なるプロミスカスモードで動作するようになりました。今日のインターネットルーティングの問題については、BGP にとって最適な Practises をご覧いただけます。4つの進化した道に沿っています。

このことを念頭に置い’て、すべての人に対して、BGP 講演者によって伝達されたルートが実際に正解していることを確認し、その機能を最大限に活用できるようにしたいと考えています。セキュリティを念頭に置いて設計されたルーティングポリシーステートメントは、すべてのインターネット参加者にとって最善の関心事となっています。要するにあの：ネットワーク’の信頼性が増すにつれて、グローバルなインターネットにその価値をもたらすことができます。

ルーティングセキュリティは herd イミュニティーのようには似ていないことに注意してください。よりセキュアなルーティング境界のメリットは、即時で unilateral です。エフェクトがビジネスにプラスの影響を与える前に、特定のインターネット自律システムで基準の検証を導入することは必須ではありません。管理ドメインの境界を保護すると、すぐにメリットが得られます。また、誤って設定したミスや BGP ハイジャックを受けたネットワークに比べ、競争上の優位性が得られるようになります。

RPKI 元の検証とその他の BGP ルーティングセキュリティに関するベスト practises を見ると’、インターネット業界の考え方“がルーティングセキュリティから移行”し“ていたのは、不要な BGP’フィルター”を導入していない場合に発生する可能性があると考えられます。組織は、より高度なルーティングセキュリティー態勢を開発した後、ビジネスの運用に顕著で大きな影響を与えています。ネットワークを保護できるのはお客様に限られることです。

’著者に感謝して、 Day One をジュニパーネットワークスしていただきます。運用コミュニティーで利用可能な BGP ルーティングセキュリティを導入します。メルキオールとニールズは、多くの知識とさまざまな情報ソースを読みやすい『RPKI Origin Validation』導入ガイドにまとめることに成功しました。本書は、安全で堅牢なネットワークへの障壁を下げるのに役立ちます。

ジョブ Snijders, インターネットアーキテクト, NTT 通信

2月2019