La sécurisation du routage peut être un sujet difficile à expliquer. C’est technique. C’est tout un tas de jargon et d’acronymes. C’est un truc de geek en fait. Mais la sécurisation du routage est indispensable afin d’assurer un Internet stable et sûr pour l’avenir, et nous, l’Internet Society, soutenons depuis maintenant plusieurs années la démarche du Commun Accord pour la Sécurité de Routage (MANRS). Pour permettre d’expliquer, à un niveau très élevé, quelques-uns des principaux problèmes posés par la sécurisation du routage et comment le MANRS peut contribuer à y remédier, nous avons le plaisir d’annoncer une nouvelle vidéo explicative.
Disponible en anglais, français et espagnol, cette courte vidéo fournit des explications sur trois des principaux incidents qui peuvent générer des choses telles que des attaques par déni de service, la surveillance et une perte de revenus :
- L’usurpation d’identité numérique : lorsqu’un opérateur de réseaux ou un pirate usurpe l’identité d’un autre.
- Les « fuites de route » : lorsqu’un opérateur de réseaux révèle involontairement qu’il détient une route vers une destination.
- L’usurpation d’adresse IP : lorsque de fausses adresses d’origine dissimulent l’identité d’un expéditeur.
Les opérateurs de réseaux, quelle que soit leur taille, ont un rôle à jouer dans la sécurisation de l’infrastructure d’acheminement d’Internet. En appliquant les quatre actions simples du MANRS, nous pouvons ensemble apporter des améliorations importantes afin de réduire les menaces les plus courantes en matière d’acheminement. Ces quatre actions sont :
- Le filtrage : assurez-vous que vos annonces de routage et celles de vos clients sont correctes.
- L’anti-usurpation : autorisez la validation de l’adresse d’origine afin d’empêcher les paquets spoofés d’entrer ou de sortir de votre réseau.
- La coordination : assurez-vous que vos données de contact sont accessibles à l’international dans les lieux courants tels que PeeringDB, les bases de données de registres Internet régionaux Whois, et sur votre propre site Internet.
- La validation globale : publiez vos données, y compris votre politique de routage et les préfixes que vous avez l’intention de publier pour que vos informations de routage puissent être validées par des tiers.
Votre sécurité dépend des autres, et vos actions affectent la sécurité des autres. En appliquant ces quatre principes simples et non perturbateurs du MANRS, ensemble nous pouvons protéger l’essentiel.
S’il vous plaît regardez cette vidéo, consultez la liste complète des actions du MANRS pour les opérateurs de réseau et rejoignez-nous aujourd’hui !