Bonjour,

voici un excellent de papier de Sharon Goldberg et al. sur la sécurité de BGP 
qui montre que les RPKI sont loin d'être une solution au problème.

http://research.microsoft.com/apps/pubs/?id=120428

Bonne Lecture 

Kavé Salamatian

Le 19 nov. 2010 à 08:10, Arnaud GARRIGUES a écrit :

> Bonjour,
> 
> Pour info, il y a l'initiative "RPKI' des RIR...
> 
> Cordialement,
> 
> AG
> 
> Le 19 novembre 2010 01:42, Louis Pouzin <[email protected]> a écrit :
> Bonsoir Kavé,
> 
> Le routage est le talon d'Achille de l'internet, donc on évite de trop en 
> parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les 
> moyens de lui substituer une solution personnalisée. Sans être 
> particulièrement compétent sur le sujet, je ne crois pas que la méthode 
> d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des 
> attaques.
> 
> Michel Riguidel imagine un milieu spongieux où les flux se faufileraient (ce 
> que j'ai compris). L'image est attrayante, mais je ne vois pas bien comment 
> la programmer.
> 
> Je serais plutôt tenté de partir de modèles plus rigides comme rail ou 
> autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité. 
> D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La 
> partie capillaire resterait du domaine local, sans conséquence notable sur 
> l'ensemble du réseau.
> 
> À moins qu'un esprit génial débarque avec le truc évident auquel personne n'a 
> pensé.
> - - -
> 
> 2010/11/18 Kavé Salamatian <[email protected]>
> 
> Bonjour,
> 
> ceux qui me connaissent savent bien que depuis un bout de temps je milite 
> pour dire que le principal champ de bataille pour la gouvernance d'Internet 
> est dans la connectivité inter-domaine et dans la régulation de  BGP et non 
> pas dans le nommage qui concentre la majorité des discussions actuelles. J'en 
> avais fait part durant une matinée à Paris en Janvier 2010 (voir l'excellent 
> compte rendu de Laurent Bloch sur 
> http://www.laurentbloch.org/spip.php?article171)
> 
> Nous venons d'avoir une éclatante preuve de ce que j'avançais  dans le 
> journal de la défense nationale américaine (voir 
> http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249)  
> qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le 
> gouvernement chinois (en l'occurrence China Telecom) a "hijacké"  15% de la 
> totalité du trafic mondial, ce qui incluent le trafic militaire américain, le 
> trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de 
> configuration comme la péripétie Pakistanaise que j'avais décrit 
> précédemment, mais un "hijack" délibéré qui ressemble à tout point en un 
> prototype et une preuve de concept d'une attaque à plus grande échelle.  Ce 
> qui est en particulier extrêmement intéressant est que cette péripétie n'est 
> pas une attaque car elle profite du manque de régulation dans BGP.
> 
> SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous 
> rentrons de plein pied dans la vrai cyber-guerre avec des effets et des 
> incidences largement plus importantes que l'incapacité à ajouter des accents 
> dans son nom de domaine :-).
> 
> Bonne lecture
> 
> Kavé Salamatian
> 
> _______________________________________________
> comptoir mailing list
> [email protected]
> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
> 
> 
> 
> 
> -- 
> Arnaud Garrigues
> http://cidris-news.blogspot.com
> http://www.cidris.fr
> _______________________________________________
> comptoir mailing list
> [email protected]
> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

_______________________________________________
comptoir mailing list
[email protected]
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com

Répondre à