Aujourd’hui, nous annonçons un nouveau programme de fournisseur d’équipement MANRS. Parmi les participants fondateurs figurent les leaders mondiaux de l’équipement réseau Arista, Cisco, Huawei, Juniper et Nokia. D’autres devraient bientôt les rejoindre.
Depuis 2014, l’initiativeNormes pour la sécurisation du routage mutuellement agréées (MANRS) s’est développée pour inclure trois programmes, chacun contribuant à la sécurité du routage à sa manière. Les participants mettent en œuvre des mesures adaptées et pertinentes qui, en fin de compte, contribuent à défendre Internet contre les détournements de routage, les fuites de routage, l’usurpation d’adresse IP et d’autres attaques.
Il existe toutefois une dépendance essentielle qui, jusqu’à aujourd’hui, n’a pas été explicitement prise en compte par les MANRS : vous ne pouvez mettre en œuvre efficacement les MANRS que si l’équipement que vous utilisez, comme les routeurs et les commutateurs, dispose des fonctionnalités et du support adéquats.
En intégrant des fonctions de sécurité du routage dans les équipements de réseau et en fournissant une assistance et des conseils de formation pour les utiliser, de nombreux opérateurs de réseau dans le monde peuvent désormais améliorer plus facilement la sécurité du routage.
Un effort communautaire
Parfois, les fonctions de sécurité souhaitées ne présentent pas d’arguments commerciaux convaincants, ce qui affecte leur disponibilité et leur délai de mise sur le marché. Les fabricants d’équipements de réseau, ou vendeurs, introduisent généralement des fonctionnalités selon les attentes ou la demande de leurs clients, ou du secteur en général.
La communauté a compris la nécessité d’articuler clairement cet ensemble de fonctionnalités de base, et pourtant l’idée de créer un nouveau programme a seulement été formulée au début de l’année lorsque plusieurs fournisseurs d’équipement ont exprimé leur intérêt pour une participation plus active aux MANRS. Un groupe de travail comprenant les principaux fournisseurs d’équipement de réseau et les participants actuels au programme MANRS a élaboré un ensemble d’actions sur plusieurs mois avant de le soumettre à un examen complet par l’ensemble de la communauté. Nous tenons à remercier tout particulièrement les personnes suivantes pour leur participation active au groupe de travail : Melchior Aelmans, Jean Michel Combes, Rich Compton, Andrew Gallo, Greg Hankins, Jakob Heitz, Florian Hibler, Georgios Karagiannis, D’Wayne Saunders et Russ White.
Une exigence évidente pour les fournisseurs d’équipement consiste à soutenir la mise en œuvre des actions des MANRS décrites dans les trois programmes existants. Il serait ainsi utile d’inclure une fonction permettant de configurer un filtre de préfixe pour éliminer les annonces de routage incorrectes ou de se connecter à un cache RPKI pour permettre la validation de l’origine des routes (ROV).
Le groupe de travail a également compris que les fournisseurs d’équipement exercent une grande influence sur les ingénieurs réseau par le biais de leurs programmes de formation et de leur contenu technique. Un message fort est envoyé si le contenu de leur formation fait la promotion des MANRS ou donne des conseils sur la façon de mettre en œuvre des actions MANRS en utilisant l’équipement d’un fournisseur.
Enfin, le groupe de travail a reconnu que la mise en place d’un ensemble de fonctionnalités obligatoires n’était qu’un point de départ. Les problèmes de sécurité du routage présentent de multiples facettes, si bien qu’il est essentiel d’instaurer une bonne collaboration entre les opérateurs de réseau et les fournisseurs d’équipement. Les deux groupes considèrent les MANRS comme une plateforme neutre et de confiance pour faciliter une série d’activités en cours, allant du conseil aux opérateurs sur la manière d’utiliser les fonctionnalités des équipements de routage à l’élaboration de solutions pour les énoncés de problèmes identifiés.
Que doivent faire les fournisseurs d’équipement ?
Le programme des fournisseurs d’équipement MANRS énumère deux actions obligatoires et un engagement :
- Action 1. Fournir des solutions pour la mise en œuvre d’actions spécifiques des MANRS par d’autres participants (obligatoire).
- Action 2. Promouvoir les MANRS par la formation et le contenu technique (Obligatoire)
- Participer à des activités continues (obligatoire) : conseil, développement, contribution et promotion.
La participation permet de démontrer l’intérêt porté à la sécurité et à la durabilité de l’écosystème Internet et, par conséquent, l’engagement à fournir des produits de haute qualité.
Comment s’inscrire ?
Tout fabricant d’équipements de réseau, dont les produits logiciels, qui répond aux exigences du programme ci-dessus est invité à nous rejoindre.
En plus de témoigner d’un engagement solide en faveur de la sécurité, de la durabilité et de la résilience de l’écosystème Internet, la participation au programme MANRS renvoie une image positive de l’entreprise (en particulier dans la communauté NetOps) et peut potentiellement faciliter les processus de sélection/d’approvisionnement par des tiers.
Collaborons !
Seuls une action collective et un sens des responsabilités partagé nous permettront de résoudre des problèmes tels que les fuites BGP, les détournements, les attaques DDoS et l’usurpation d’adresse IP, qui ont des conséquences bien réelles pour des millions de personnes. Nous devons œuvrer ensemble pour bâtir une infrastructure Internet plus résiliente et plus sûre.
Ce nouveau programme de fournisseur d’équipement ouvre un nouveau chapitre pour les MANRS, élargissant davantage sa communauté et nous rapprochant d’un système de routage mondial sécurisé et résilient : la base d’Internet. Nous vous invitons à en savoir plus sur le programme et à nous rejoindre.