В этом посте я хотел собрать воедино всю информацию по системе сертификации RPKI, но тема оказалась достаточно обширной, кроме того наткнулся на несколько статей в русскоязычной части интернета в которых подробно описывается принцип работы RPKI (ссылки на эти статьи в конце поста). С примерами настройки и применения RPKI на живом железе все хуже. Поэтому решил сделать статью в стиле HOW-TO. Информация, представленная в статье, может помочь провайдерам автоматизировать процесс проверки получаемых префиксов от клиентов и исключить ошибки в фильтрах. Всех кому интересна защита динамической маршрутизации средствelfkами RPKI и настройка RPKI кэш-сервера на Linux прошу под кат.
Читать полностью »
Метка «ripe ncc»
Интеграция RPKI в BGP на маршрутизаторах Juniper
2014-02-11 в 8:34, admin, рубрики: Cisco, juniper, ripe ncc, информационная безопасность, Сетевые технологии, метки: Cisco, juniper, ripe nccЗонд Atlas RIPE: использование
2012-11-21 в 18:35, admin, рубрики: atlas, ripe, ripe ncc, сети, метки: atlas, ripe, ripe ncc, сетиМесяц назад я написал статью о зонде, который я принес с конференции ENOG-4. Побочным эффектом от статьи был скачек заказанных зондов, который можно видеть на графике статистики распределения зондов по пользователям.
Основных вопросов, которые возникли в процессе созерцания устройства, было два: что внутри и как его можно использовать на практике?
Итак, внутри там довольно дорогое и относительно гибкое устройство Lantronix Xport-Pro собственной обвязкой питания по USB. Устройство стоит больше 60 долларов без корпуса и обвязки, а фактически оплачивают их LIR'ы. За эти деньги мы получаем маленький linux-компьютер, который в принципе может делать множество измерений.
Читать полностью »
Зонд Atlas RIPE
2012-10-25 в 17:06, admin, рубрики: atlas, ripe, ripe ncc, Гаджеты. Устройства для гиков, Сетевое оборудование, Сетевые технологии, сети, метки: atlas, ripe, ripe ncc, сетиНа конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:
Я был не в курсе что это и для чего нужно, по этому подошел и спросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на atlas.ripe.net. «Надо брать!», подумал я. Ведь нельзя пройти мимо такой милой железочки.
Начало агонии IPv4: last /8
2012-09-14 в 20:00, admin, рубрики: IPv4, IPv6, ripe, ripe ncc, Сетевые технологии, системное администрирование, хостинг, метки: IPv4, IPv6, ripe, ripe ncc(больше желтизны! Ужасная смерть IPv4! Шок! Видео! Скачать без СМС)
Если же серьёзно, то, о чём так долго пугала общественность RIPE NCC (а общественность не воспринимала в серьёз), случилось.
Началась фаза «last /8». У RIPE NCC осталась последняя нераспределённая /8 сеть (16 миллионов адресов).
В чём состоит эта фаза? Каждому LIR (локальному регистратору) будет выдано по /22 (1024) адреса. И всё. Совсем всё. Подробнее тут: www.ripe.net/internet-coordination/ipv4-exhaustion. А PI-адреса (провайдеро-независимые) больше не выдаются. Уже сейчас.
Останутся только резервы самих LIR'ов (понятно, что последние месяцы все хомячили как не в себя, но надолго ли этого хватит?).
Это означает, что в ближайшее время новых IPv4 адресов не будет. Рой не сможет рости дальше. Старые адреса будут работать как работали, а вот новые…
Номер этой сети — 185.0.0.0/8. Так что если увидите IP'шник на 185 — знайте, это проедается последнее.
Информационная безопасность / Обновление политики использования паролей RIPE NCC
2012-02-10 в 8:18, admin, рубрики: Новости, метки: ripe ncc
Региональный интернет-регистратор RIPE NCC пересмотрел политику использования паролей в своей базе данных. Ввиду того, что публичные MD5-хеши могут быть уязвимы, теперь они видимы только maintainer-y объекта, после авторизации. Также, в интерфейс Webupdates добавлен новый функционал, позволяющий менять пароли прямо там, не прибегая к сторонним сервисам для генерации хешей. Выглядит это после авторизации так:
Отдельно RIPE NCC подчеркивает, что это не обязательное требование смены паролей, но новый инструмент для работы с ними (и хороший повод их сменить для тех, кому раньше это было делать сложно или лениво).