pub YouXOR

Nmap, Wireshark, TCPdump, IPTraf, IPerf, Nast, Ettercap

Charge moyenne sur 1mn : 0.73 Charge moyenne sur 5mn : 1.23 Charge moyenne sur 15mn : 1.01
Site user blocks : Account info / user rights / summary
How to create netstat aliases to help focus on network activity
PDF : Documentation sur l’IPv6 et en français

Du nouveau dans la (l'in) sécurité de l'Internet ?

  • Du nouveau dans la (l'in) sécurité de l'Internet ?
Le 3 janvier 2024, une partie du trafic IP à destination de la filiale espagnole d'Orange n'a pas été transmis, en raison d'un problème BGP, le système dont dépend tout l'Internet.

Informations :

Dates
  • Publish : : Friday 05 january 2024
  • 178 views

Share :

Le 3 janvier 2024, une partie du trafic IP à destination de la filiale espagnole d'Orange n'a pas été transmis, en raison d'un problème BGP, le système dont dépend tout l'Internet.

#AS12479, d'Orange Espagne.

#DFZ Default-free zone
On désigne par default-free zone (DFZ) l'ensemble des routeurs et des systèmes autonomes (AS) d'Internet qui n'utilisent pas de route par défaut.
Les routeurs de la DFZ disposent d'une table de routage Internet complète, que l'on appelle aussi table de routage globale ou table BGP globale.

Border Gateway
Protocol Protocole d'échange de route (externe) utilisé notamment sur le réseau Internet, pour échanger des informations d'accessibilité de réseaux (appelés préfixes) entre Autonomous Systems (AS).

#RPKI Resource Public Key Infrastructure, également connue sous le nom de Resource Certification , est un cadre spécialisé d'infrastructure à clé publique (PKI) destiné à prendre en charge une sécurité améliorée pour l' infrastructure de routage BGP d' Internet.

RPKI fournit un moyen de connecter les informations sur les ressources de numéros Internet (telles que les numéros de système autonome et les adresses IP ) à une ancre de confiance . La structure du certificat reflète la manière dont les ressources de numéros Internet sont distribuées. Autrement dit, les ressources sont initialement distribuées par l' IANA aux registres Internet régionaux (RIR), qui les distribuent à leur tour aux registres Internet locaux (LIR), qui distribuent ensuite les ressources à leurs clients. RPKI peut être utilisé par les détenteurs légitimes des ressources pour contrôler le fonctionnement des protocoles de routage Internet afin d'empêcher le détournement de route et d'autres attaques. En particulier, RPKI est utilisé pour sécuriser le Border Gateway Protocol (BGP) via BGP Route Origin Validation (ROV), ainsi que le Neighbor Discovery Protocol (ND) pour IPv6 via le protocole Secure Neighbor Discovery (SEND).

#ROA Route Origination Authorization
#RIR Registre Internet régional #RIPENCC RIPE Network Coordination Centre registre régional d'adresses IP
Le RIPE-NCC permet une authentification à deux facteurs, via le protocole #TOTP

RFC6238 RFC6480 RFC6482

Détail sur le blog de Stéphane

Merci monsieur @bortzmeyer pour cette analyse du système mondiaux et réseaux internationaux.

:)



Redirection dans 60 secondes....

Sinon vous pouvez cliquer directement sur ce lien Web : https://www.bortzmeyer.org/orange-espagne-bgp.html

Load page: 21.386920928955