Le 19/09/2018 à 21:36, Michel Py a écrit :
>> Stephane Bortzmeyer a écrit :
>> Très intéressant article sur un déploiement RPKI (signature *et* 
>> validation). 
>> https://blog.cloudflare.com/rpki-details/
> 
> +1
> 
> Pour ceux qui ne lisent pas nanog (il y a un fil à propos de nettoyer les 
> préfixes invalides) je pense que la seule manière d'y arriver est de 
> commencer à les ignorer ou les bloquer. Aujourd'hui, tout le monde s'en fout 
> car personne ou presque ne les bloque.
> 
> Supposément Cloudflare va bientôt ignorer les préfixes invalides, je dis 
> bravo.

Mouais, enfin quand je vois le nombre de préfixes que je filtre depuis quelques
semaines juste rajoutant une clause sur la présence d'AS privés, j'ai bien peur
que la route soit encore longue sur ces sujets.

DNSSEC, RPKI et autres, ça touche tout de suite à la crypto et ça tend un peu
plus vers une métier de spécialiste. Fini les adminsys comme moi qui s'amusent
avec un peu de BGP, même en étant rigoureux et volontaire, j'ai bien peur que ce
ne fasse plus la maille.

Déjà, suivre l'actualité RIPE, IETF et consorts, c'est chaud.

Combien d'AS disposent d'un véritable ingé backbone qui maîtrise toute la chaîne
(avec son backup parce que le mec a quand même le droit d'être malade) ? Combien
coûte un tel profil et combien ont les moyens de se payer ça ? (en interne ou en
presta)

Ca sent de plus en plus le sapin pour les petits AS.

Julien


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à