Le 12/06/12 21:30, Sarah Nataf a écrit : > Je suis notamment intéressée par tout outil qui > permettrait d'élargir la détection des usurpations d'adresses
Aaahhhhh la quête du graal... On s'installe une table ronde au milieu de la salle de cocktail du FRnOG et on vient en armure ? Si tu relis bien l'ensemble des papiers sur le sujet, tu confirmeras sans doute ce que j'en conclues : l'élément clef dans la sécurisation du BGP, c'est le travail de filtrage tant qu'on a pas mieux, et le déploiement très rapide des solutions de validation des annonces dès qu'elles sont disponibles. Et dans les deux cas, ça ne marche que si tout le monde le fais, les gros AS en premier. Du coup, la première chose à faire serait une remise en cause individuelle de tous les réseaux représentés dans la salle, en se demandant combien de temps on va vraiment mettre à appliquer ces bonnes pratiques. Si, en marge de ça, on doit admettre que le mouvement ne sera que peu suivi, et donc qu'il faut développer des solutions de monitoring, alors il est urgent d'y travailler sérieusement et que tous les opérateurs de la place co-financent le montage d'une infrastructure de collecte des tables et le développement des logiciels d'analyse. Qui lead ? Qui paye ? Et d'ailleurs, comment on fait ? Je te laisse bien volontiers les deux premières questions. Pour la troisième, j'ai des tas d'idées, mais elles risques de ne pas plaire. Un bon début est d'utiliser des groupements existants, comme le NLNog Ring, comme outil de diagnostic en temps réel. Ensuite on peut envisager de tous mettre en place des boites noires pour stocker tous les updates BGP émis et reçus, pour du forensic. Valeur ajoutée ? Nulle. Coût ? Ça va vite taper dans le gros SAN de plusieurs armoires. Ça commence bien. Reste l'analyse de l'ensemble de ces updates collectés, qui n'auraient de sens que si ils sont bien recoupés entre elles, et qui demande d'intégrer un très très grand nombre de données contextuelles dont j'ai aucune idée de comment les collecter de façon fiable et universelle. Des suggestions ? -- Jérôme Nicolle 06 19 31 27 14 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
