Bonjour, voici un excellent de papier de Sharon Goldberg et al. sur la sécurité de BGP qui montre que les RPKI sont loin d'être une solution au problème.
http://research.microsoft.com/apps/pubs/?id=120428 Bonne Lecture Kavé Salamatian Le 19 nov. 2010 à 08:10, Arnaud GARRIGUES a écrit : > Bonjour, > > Pour info, il y a l'initiative "RPKI' des RIR... > > Cordialement, > > AG > > Le 19 novembre 2010 01:42, Louis Pouzin <[email protected]> a écrit : > Bonsoir Kavé, > > Le routage est le talon d'Achille de l'internet, donc on évite de trop en > parler. Il est plus critique que le nommage en ce sens qu'on n'a pas les > moyens de lui substituer une solution personnalisée. Sans être > particulièrement compétent sur le sujet, je ne crois pas que la méthode > d'annonces de BGP, ou autre denrée similaire, puisse être mise à l'abri des > attaques. > > Michel Riguidel imagine un milieu spongieux où les flux se faufileraient (ce > que j'ai compris). L'image est attrayante, mais je ne vois pas bien comment > la programmer. > > Je serais plutôt tenté de partir de modèles plus rigides comme rail ou > autoroutes, à base d'oligopoles + ou - concurrents, mais en nombre limité. > D'où un routage géographique bien moins foisonnant que la nébuleuse IP. La > partie capillaire resterait du domaine local, sans conséquence notable sur > l'ensemble du réseau. > > À moins qu'un esprit génial débarque avec le truc évident auquel personne n'a > pensé. > - - - > > 2010/11/18 Kavé Salamatian <[email protected]> > > Bonjour, > > ceux qui me connaissent savent bien que depuis un bout de temps je milite > pour dire que le principal champ de bataille pour la gouvernance d'Internet > est dans la connectivité inter-domaine et dans la régulation de BGP et non > pas dans le nommage qui concentre la majorité des discussions actuelles. J'en > avais fait part durant une matinée à Paris en Janvier 2010 (voir l'excellent > compte rendu de Laurent Bloch sur > http://www.laurentbloch.org/spip.php?article171) > > Nous venons d'avoir une éclatante preuve de ce que j'avançais dans le > journal de la défense nationale américaine (voir > http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249) > qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par le > gouvernement chinois (en l'occurrence China Telecom) a "hijacké" 15% de la > totalité du trafic mondial, ce qui incluent le trafic militaire américain, le > trafic civil, etc.... Il semblerait que ce cas la ne soit pas une erreur de > configuration comme la péripétie Pakistanaise que j'avais décrit > précédemment, mais un "hijack" délibéré qui ressemble à tout point en un > prototype et une preuve de concept d'une attaque à plus grande échelle. Ce > qui est en particulier extrêmement intéressant est que cette péripétie n'est > pas une attaque car elle profite du manque de régulation dans BGP. > > SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous > rentrons de plein pied dans la vrai cyber-guerre avec des effets et des > incidences largement plus importantes que l'incapacité à ajouter des accents > dans son nom de domaine :-). > > Bonne lecture > > Kavé Salamatian > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > > > > > -- > Arnaud Garrigues > http://cidris-news.blogspot.com > http://www.cidris.fr > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
_______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
