Le BGP est-il sûr ?
(isbgpsafeyet.com)Un site permettant de tester si votre ISP actuel a mis en œuvre RPKI
Le Border Gateway Protocol est essentiel au routage des données sur Internet.
Il fonctionne un peu comme le service postal dans le monde réel : il trouve le chemin le plus rapide pour acheminer les données.
Le BGP ne dispose pas de protocole de sécurité dédié, ce qui peut entraîner de graves problèmes en cas d’incident ou de modification intentionnelle (BGP Hijack).
Une approche pour résoudre ce problème est la Resource Public Key Infrastructure (RPKI).
1 commentaires
L’article de blog de Cloudflare qui a publié ce site est ci-dessous
Is BGP Safe Yet? No. But we are tracking it carefully https://blog.cloudflare.com/is-bgp-safe-yet-rpki-routing-security-init…
Internet fonctionne grâce à l’interconnexion de plusieurs réseaux. Chacun opère comme un Autonomous System (AS, système autonome).
Les AS sont gérés via l’attribution d’un numéro ASN. En 2019, on comptait environ 92 000 ASN enregistrés.
BGP est le protocole qui permet de trouver le chemin le plus rapide entre les différents AS, mais il fonctionne sur une base de confiance.
Chaque AS fonctionne en indiquant les AS auxquels il est directement connecté (neighbors).
Autrement dit, il annonce qu’en passant par lui, c’est le moyen le plus rapide de se connecter à l’autre côté.
Donc, si au milieu quelqu’un a de mauvaises intentions, ou saisit par erreur une valeur incorrecte, il devient possible d’intercepter les informations.
→ Il y a déjà eu une tentative de détournement du DNS d’Amazon pour voler des cryptomonnaies.
RPKI est un système qui chiffre les informations de routage elles-mêmes et en assure l’authentification ainsi que la vérification.
Authentification du routage (RPKI) https://KoreaInternetInformationCenter.kr/jsp/resources/rpki.jsp
RPKI : solution de prévention du BGP hijacking https://m.blog.naver.com/aepkoreanet/221486234966