Differences

This shows you the differences between two versions of the page.

--- detournement_de_prefixes [2015/11/15 17:55] – [Le détournement de préfixes IP dans l'actualité] samer
+++ detournement_de_prefixes [2015/11/15 17:58] – [Existe-t-il des solutions à ce problème ?] samer
@@ Line 36: / Line 36: @@
 </WRAP>
 ===== Existe-t-il des solutions à ce problème ?=====
-La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure RPKI. Un routeur BGP peut valider l'authenticité d'une annonce de routage à l'aide de certificats numériques. Comme indiqué dans l'exemple ci-dessous, le préfixe 12.180.184.0/24 n'est pas associé à un certificat qui permet de valider l'annonce de routage en provenance de la banque. Ceci aurait pu éviter le détournement par l'opérateur indien (à condition que les routeurs BGP qui reçoivent les annonces effectuent la validation). Contrairement, le préfixe 81.194.0.0/16 annoncé par RENATER dispose d'un certificat associé. Tout routeur qui reçoit une annonce de ce préfixe peut procéder à la validation et potentiellement écarter une annonce mensongère ou baisser sa priorité.
+La solution actuelle qui contribue à éviter le détournement de préfixes IP consiste à utiliser l'infrastructure [[http://www.bortzmeyer.org/securite-routage-bgp-rpki-roa.html|RPKI]]. Un routeur BGP peut valider l'authenticité d'une annonce de routage à l'aide de certificats numériques. Comme indiqué dans l'exemple ci-dessous, le préfixe 12.180.184.0/24 n'est pas associé à un certificat qui permet de valider l'annonce de routage en provenance de la banque. Ceci aurait pu éviter le détournement par l'opérateur indien (à condition que les routeurs BGP qui reçoivent les annonces effectuent la validation). Contrairement, le préfixe 81.194.0.0/16 annoncé par RENATER dispose d'un certificat associé. Tout routeur qui reçoit une annonce de ce préfixe peut procéder à la validation et potentiellement écarter une annonce mensongère ou baisser sa priorité.
 <code>