Az internetet szabályozó nonprofit szervezet, az Internet Society (IS) kiterjeszti a Mutually Agreed Norms for Routing Security (MANRS) kezdeményezést, amihez az autonóm rendszerek (AS) mellett immár az internet-forgalom cserélő pontok (IXP) is csatlakozhatnak. A MANRS projektet 2014-ben indították el, azzal a céllal, hogy az internetes forgalomirányítást biztonságosabbá tegyék, mivel naponta több ezer incidens történik a forgalomirányítás hiányosságait kihasználó támadások miatt. A routing biztonságát nagyban korlátozza ugyanis, hogy az 1990-es években létrehozott BGP protokollt használják, amelynek megalkotásakor nem vették figyelembe a biztonsági szempontokat, azaz nincs mód a forgalom autentikusságának ellenőrzésére, amelynek kiküszöbölésére a MANRS 4 irányelvelv adaptálását javasolja. A kezdeti 9 után mára 56-ra bővült a tagok száma, ám még ez is csupán töredéke az interneten található, összesen közel 60 000 AS-nek. Mindazonáltal Andrei Robachevsky, az IS technológiai programigazgatója szerint nagyjából 7-800 további csatlakozó már jelentős biztonsági szint növekedést hozhatna globálisan. A mostani bővítéstől azt várják, hogy az IXP-k egyrészt – a különböző AS-ek összekötőjeként – technikai szinten hozzájárulnak a biztonsághoz, másrészt remélik, hogy a téma „nagyköveteiként” segítenek annak népszerűsítésében is.
Internet routing problémák megoldásán dolgozik az Internet Society
2018. április 26. 10:29