Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

前言

 

互联网对于我们的生活和业务至关重要。互联网依赖于一个复杂的路由系统,由自主系统(AS)之间的互连而来。全球路由系统在本质上 decentralised,在技术上大多数基于信任。这是两个有用的属性:由于 BGP-4’permissionlessness,我们可以轻松相互连接,以便对等互连或使用多个传输提供商。而是保持一度独立性。但是,downsides 也存在,其中一个 AS 中的错误配置可能会对其他 ASNs 产生负面影响!恶意参与者可能会滥用信任系统。

也许可以在开放 SMTP 邮件中继和网络的兴起和秋季之间绘制类比,而无需 RPKI 来源验证。数十年前,开放邮件中继是一项重要功能,因为它们在互联网各个部分之间提供了自由通信。但是随着互联网的增长,兴趣易于利用的垃圾邮件 cannons。如今,每个明智的邮件运营商都在使用他们的邮件服务器以及他们可以通过这些邮件服务器到达的人员之间保持紧密的盖子。它已成为 unattainable 在混杂模式下运行的情况。看一整天的互联网路由挑战,我可以看到 BGP-4 的最佳 Practises 采用类似的演进途径。

考虑到这一点,我’希望对每个人进行联想,以确保由 BGP 扬声器传播的任何路由实际上都是正确的公告,并且已验证其最佳性能。考虑安全设计的路由策略语句是所有互联网参与者的最佳兴趣。换句话说:随着网络’可信赖性的增加,其对全球互联网的价值也越来越高。

请记住,路由安全不像 herd 抗干扰性:更安全的路由外围的优势在于即时和 unilateral。对于一定数量的互联网自治系统,在效果积极影响业务之前,不需要在此之前部署原始验证。保护管理域的边界时,您可以立即享受到好处,与无意中接受配置错误或 BGP 劫持的网络相比,具有竞争优势。

了解 RPKI 来源验证和其他 BGP 路由安全性’最好 practises,但随着互联网业的思维已从路由安全“”中移出,如果我们“’没有部署最少的 BGP 过滤器”,我们就会对我们只有自己的推诿扯皮。组织在开发更强大的路由安全状态后,会对业务运营带来实实在在的积极影响。只有您可以保护您的网络!

我’想感谢作者和瞻博网络第一天:部署可供运营社区使用的 BGP 路由安全。Melchior 和 Niels 巧妙地将大量的行业知识与多种信息来源整合到浅显易懂的 RPKI 源路由验证部署指南之中。本书有助于降低运行安全可靠网络的门槛,让您能够轻松上手!

工作 Snijders、互联网架构师、NTT 通信

2月2019