Vous les avez demandées et nous y avons travaillé : Nouveautés de l’observatoire MANRS Thumbnail
Les Normes pour la sécurisation du routage mutuellement agréées (MANRS) 4 février 2020

Vous les avez demandées et nous y avons travaillé : Nouveautés de l’observatoire MANRS

Par Andrei RobachevskyFormer Senior Director, Technology Programmes

La collaboration et le partage des responsabilités sont deux piliers de l’initiative MANRS(MutuallyAgreed Norms for Routing Security), que nous soutenons afin qu’il existe une base de référence en matière de sécurité de routage pour les opérateurs de réseaux du monde entier.

Les mêmes valeurs s’appliquent à l’exploitation de l’observatoire MANRS, un outil en ligne que nous avons lancé en août et qui permet aux utilisateurs de suivre l’état de la sécurité du routage Internet, et aux opérateurs de réseau leur « état de préparation aux MANRS ». Regroupant des données provenant de sources fiables, il s’appuie sur la communauté dans le but commun de protéger le fondement de l’Internet.

Depuis le lancement de cet outil, vous avez été nombreux à nous faire part de votre souhait de le voir mis à jour afin de le rendre plus informatif, plus intuitif et plus facile à utiliser. Nous avons pris vos commentaires au sérieux, et nous sommes ravis de vous présenter quelques-unes des nouvelles fonctionnalités.

Nous avons apporté plusieurs améliorations à l’interface utilisateur, notamment :

  • L’optimisation des recherches La fonction Recherche de réseaux affiche désormais le nom du réseau lorsque vous saisissez un ASN. Cette fonction n’est disponible que pour les adhérents aux MANRS ; l’accès public ne fournit pas de données pour les réseaux individuels.
  • Le partage des rapports Les rapports sur les réseaux individuels qui fournissent des informations détaillées sur les incidents potentiels et les cas de non-conformité peuvent désormais être facilement partagés avec vos collègues dans toute l’entreprise, comme au sein d’un CGR. Les mesures et les données détaillées correspondantes peuvent maintenant être exportées sous forme de rapports séparés au format JSON. De plus, toute partie du rapport peut être partagée en utilisant un lien avec une URL stable.
Une capture d'écran d'un téléphone portable

Description générée automatiquement
Figure 1 : Les données relatives aux mesures individuelles sont désormais faciles à télécharger ou à partager
  • Des mesures plus simples Nous avons consolidé certaines données relatives aux mesures indiquant les annonces « bogues ». Les rapports sont désormais moins « verbeux » et plus faciles à lire.
  • Des graphiques historiques Lorsque plus d’un réseau est sélectionné, les graphiques historiques sont présentés sous la forme d’un diagramme superposé, montrant la distribution des réseaux « prêts », « en devenir » et « en retard » ainsi que l’indice de préparation moyen du groupe.
Figure 2 : Les tendances historiques sont maintenant présentées sous forme de diagrammes superposés, montrant la distribution des différents niveaux de préparation dans le groupe, ainsi que le score moyen
  • Une nouvelle source de données Nous avons ajouté de nouvelles coordonnées pour rendre la mesure correspondante (M8) conforme à l’exigence du MANRS. Désormais, en regard des bases de données WHOIS des RIR, PeeringDB est également interrogé.
  • Des groupes de réseaux personnalisés Les adhérents et les partenaires peuvent dorénavant créer des groupes de réseaux personnalisés d’ASN qu’ils souhaitent surveiller. Cela ne modifie pas les autorisations d’accès ; les utilisateurs n’ont toujours accès qu’à des rapports détaillés pour les ASN qu’ils exploitent, mais les groupes permettent d’obtenir facilement une vue d’ensemble, ce qui se fait autrement en ajoutant manuellement des ASN par le biais de la fonction de recherche. Plusieurs cas d’utilisation ont été envisagés, notamment : un fournisseur de transit surveillant son cône client, un CSIRT surveillant la conformité de sa circonscription au MANRS, ou un gouvernement surveillant les réseaux de ses agences.
Figure 3 : Les utilisateurs peuvent créer des groupes personnalisés, par exemple les réseaux appartenant à leur cône client, pour surveiller la conformité

Un accès aux partenaires, des données plus précises et une politique d’utilisation acceptable renforcée

Nous avons reçu des demandes d’organisations et de personnes travaillant avec les MANRS pour promouvoir cette initiative et la sécurité du routage. Ils considèrent l’observatoire MANRS comme un outil utile destiné à faciliter leur travail. Pour leur permettre d’accéder à des données plus précises, nous avons révisé les conditions générales de l’observatoire, qui précisent désormais une politique d’utilisation acceptable. En particulier, il est dit que l’utilisation de toute information dérivée de l’observatoire n’est autorisée que « dans le but de promouvoir la sécurité du routage ou les MANRS, comme des présentations, des ateliers techniques et des tutoriels », et qu’elle ne peut être partagée que sous une « forme anonymisée ». Les partenaires ne peuvent toujours accéder qu’aux scores globaux de préparation – l’accès aux rapports détaillés ne reste ouvert qu’aux opérateurs des réseaux respectifs. Pour avoir accès en tant que partenaire, remplissez ce formulaire.

Réseaux MANRS en devenir

Une autre fonctionnalité potentiellement utile que nous avons commencé à tester est un compte dit « en devenir ». Lorsqu’un réseau présente une demande aux MANRS, au cours du processus d’audit, nous partageons souvent des données relatives aux domaines d’amélioration potentiels que nous obtenons de l’observatoire des MANRS. Le compte en devenir permet à l’ingénieur réseau de se connecter et d’explorer toutes les données relatives à son réseau disponibles dans l’observatoire, en corrigeant les éventuelles lacunes qu’il trouve. Cela devrait permettre de rationaliser le processus d’audit et d’améliorer la qualité des réseaux candidats.

Vos commentaires

Les problèmes de sécurité du routage ne peuvent être résolus par une seule entité. Ils nécessitent une action collective, comme les MANRS. C’est pourquoi nous apprécions les commentaires que vous nous avez communiqués. Dorénavant, l’observatoire sera plus utile à la communauté. Cela nous aidera tous à rendre l’internet plus sûr.

Si vous utilisez cet outil, veuillez nous faire savoir ce que vous pensez de ses fonctionnalités. Si vous avez des suggestions sur la manière de l’améliorer, n’hésitez pas à nous en faire part ! Envoyez-nous un e-mail à [email protected].


Image de Volodymyr Hryshchenko via Unsplash

Clause de non-responsabilité : Les points de vue exprimés dans cet article sont ceux de l’auteur et peuvent ou pas refléter la position officielle de l’Internet Society.

Articles associés

Les Normes pour la sécurisation du routage mutuellement agréées (MANRS) 15 septembre 2021

Lancement d’un nouveau programme de fournisseur d’équipement MANRS pour améliorer la sécurité du routage Internet

L'activation de fonctions de sécurité du routage sur les équipements de réseau, ainsi que l'assistance et la formation y...

Les Normes pour la sécurisation du routage mutuellement agréées (MANRS) 20 avril 2021

Charte de la communauté MANRS, votre avis nous importe

Bien que les MANRS aient gagné en force depuis leur début en 2014, en attirant l’attention, en suscitant l’intérêt...

Renforcer l'Internet 3 mars 2021

Les bourses MANRS 2021 sont maintenant ouvertes

Le programme de bourses MANRS (Mutually Agreed Norms for Routing Security) 2021 accepte désormais les candidatures. Si vous êtes...