Qrator Labs меняет взгляд на проблематику сетевых инцидентов в рамках конференции IETF
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2018
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.10.2018

Спецпроект «Народное голосование Премии Рунета» на «КТО?ЧТО?ГДЕ?»

Читать далее 

19.10.2018

Аккредитация на выставки HI-TECH BUILDING 2018 и INTEGRATED SYSTEMS RUSSIA 2018

Читать далее 

19.10.2018

Commvault представляет Commvault Command Center, устанавливающий новые стандарты взаимодействия пользователей с программным обеспечением

Читать далее 

19.10.2018

Оргкомитет Премии «Время инноваций – 2018» продолжает принимать заявки

Читать далее 

18.10.2018

КОНКУРС СТАРТАПОВ EAST BOUND ПОМОЖЕТ ПЯТИ РОССИЙСКИМ СТАРТАПАМ ПОЛУЧИТЬ ИНВЕСТИЦИИ ДЛЯ ВЫХОДА НА РЫНКИ СТРАН ВОСТОКА

Читать далее 

18.10.2018

VII МЕЖДУНАРОДНЫЙ ФОРУМ «ОТКРЫТЫЕ ИННОВАЦИИ» ПОСЕТИЛИ ДВАДЦАТЬ ТЫСЯЧ ЧЕЛОВЕК

Читать далее 

17.10.2018

ДЕНЬ «НАУКИ И ТЕХНОЛОГИЙ»

Читать далее 

показать все 

Статьи

25.06.2018

Посетить или пропустить?

Читать далее 

25.06.2018

Внедрение искусственного интеллекта задерживается в связи с отсутствием стратегических инициатив

Читать далее 

25.06.2018

Илоны Маски для «умного» города

Читать далее 

25.06.2018

Почему ИИ положен в долгий ящик?

Читать далее 

25.06.2018

Smart Москва

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

17.02.2017

Информационные технологии-2017

Читать далее 

показать все 

Qrator Labs меняет взгляд на проблематику сетевых инцидентов в рамках конференции IETF

Главная / Новости партнеров / Qrator Labs меняет взгляд на проблематику сетевых инцидентов в рамках конференции IETF


Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила два новых черновика стандартов по внесению изменений в работу протокола BGP в рамках 102-й международной конференции IETF в Монреале, Канада.

 

С 14 по 20 июля 2018 года в Монреале проходила конференция The Internet Engineering Task Force (IETF), в очередной раз собравшая множество представителей профессионального сообщества, влияющих на эволюцию архитектуры интернета и его функционирование.

Александр Азимов, сетевой архитектор Qrator Labs, представил два новых черновика стандартов, которые могут дать возможность операторам связи верифицировать атрибут AS_PATH протокола BGP. Целью этой работы является повышение защищённости протокола от BGP аномалий, являющихся как результатом ошибок, так и злонамеренного перехвата трафика (атаки Man-in-the-middle).

BGP (Border Gateway Protocol) – это базовый протокол сети Интернет, с помощью которого взаимодействуют между собой операторы связи. Поскольку в BGP отсутствуют встроенные механизмы верификации полученных маршрутов, появляются связанные с этим ошибки и атаки: утечки маршрутов и угоны сетей. В последнее время протокол становится все больше популярен как способ проведения атак: перехват трафика при помощи BGP позволяет легко перенаправлять пользователей на фишинговые сайты, тем самым получая доступ к логинам, паролям и другим типам пользовательских данных.

Предполагалось, что решением данной проблемы станет BGPsec – расширение протокола BGP, добавляющие пошаговые криптографические подписи для наиболее важных атрибутов BGP. Однако технология BGPsec оказалась настолько вычислистельно дорогой, что ни один оператор связи в мире ее не поддерживает. Более того, отсутствует активная работа со стороны поставщиков оборудования, что говорит о незаинтересованности операторов связи во внедрении этой технологии и в дальнейшем. Усугубляет ситуацию обратная совместимость со “старым” BGP, которая становится уязвимым местом всей системы: BGPSec гарантирует защиту от BGP аномалий только при условии, что атакующий согласится его поддерживать.

Qrator Labs предлагает заменить строгую криптографическую валидацию BGPsec реализованной внутри протокола внешней функцией верификации атрибута AS_PATH, работающей с использованием нового RPKI объекта.

RPKI (Resource Public Key Infrastructure) — иерархическая система открытых ключей (PKI) разработанная для авторизации, распространения и валидации объектов, относящихся к глобальной маршрутизации в интернете. RPKI позволяет операторам связи регистрировать свои и собирать чужие объекты с возможностью валидации источника информации. На данный момент существует один объект ROA — Route Origin Authorization, с помощью которого операторы могут описывать анонсируемые ими сети. Данный объект используется для фильтрации некоторых типов BGP аномалий.

С помощью нового RPKI-объекта ASPA (Autonomous System Provider Authorization) операторы связи смогут регистрировать своих вышестоящих поставщиков, позволяя другим операторам проверять корректность атрибута AS_PATH в маршрутах, получаемых от клиентов и пиринг партнеров. Таким образом, даже при частичном внедрении, атакующий лишится возможности сконструировать сообщение BGP, которое будет валидным относительно записей ASPA.

«Лучшее враг — хорошего, и BGP оказался не исключением. Идеальным математическим моделям не всегда находится место в реальном мире, где битва идет не только с атакующими, но и с CAPEX/OPEX. Технология, представленная нашей командой на конференции IETF, получилась куда более легковесной, чем ее предыдущие аналоги, поскольку не требует изменения самого протокола BGP. При этом она позволяет решить 99% проблем с BGP аномалиями. Наше предложение нашло отклик и со стороны операторов связи, и со стороны регистраторов, но в любом случае пройдет еще несколько лет, прежде чем эта технология начнет внедряться на уровне операторов связи», – комментирует Александр Азимов, сетевой архитектор Qrator Labs.

«Qrator Labs уже не первый год принимает активное участие в работе международной организации IETF, и представление профессиональному сообществу принципиально новой технологии для решения проблем безопасности одного из главных протоколов интернета стало значимым достижением для нашей команды. Наш проект поддержали именитые и опытные специалисты, посвятившие много лет развитию и поддержке сети и интернет-инфраструктуры, совместно с которыми мы продолжим работу над созданием нового сетевого стандарта, необходимого для обеспечения эффективной работы современных сетей», – отмечает Александр Лямин, основатель и генеральный директор Qrator Labs.

Авторами новых черновиков стандартов стала интернациональная группа, состоящая из Александра Азимова, Евгения Ускова, Евгения Богомазова из Qrator Labs, Ренди Буша из “Интернет Инициатив Японии”, Кейра Патела из компании Arccus, Йоба Снайдерса из NTT Communications и Русс Хусли из Vigil Security.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (81) 2018г.
Выпуск №07 (80) 2018г. Выпуск №06 (79) 2018г. Выпуск №05 (78) 2018г. Выпуск №04 (77) 2018г. Выпуск №03 (76) 2018г. Выпуск №02 (75) 2018г. Выпуск №01 (74) 2018г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика