Netnod lance une nouvelle plateforme de serveurs de routage
La société d'infrastructure réseau Netnod déploie une nouvelle plateforme de serveurs de routage d'ici la fin du premier semestre 2019. La plateforme mise à jour améliore la sécurité du réseau avec la prise en charge RPKI et ajoute des fonctionnalités telles qu'un outil "looking glass" pour l'inspection des routes.
Netnod, fournisseur de services d'infrastructure réseau, a annoncé le lancement prochain de sa nouvelle plateforme de serveurs de routage pour ses points d'échange Internet (IXP) de Stockholm et Copenhague d'ici la fin du premier semestre 2019. La nouvelle plateforme introduit des améliorations significatives, notamment un utilitaire "looking glass" pour l'analyse des routes et la prise en charge de la Resource Public Key Infrastructure (RPKI) afin d'améliorer la sécurité du réseau et de prévenir le détournement de BGP.
La mise en œuvre nécessite des mesures préparatoires de la part des clients. Ceux qui sont connectés aux serveurs de routage de Netnod à Stockholm ou à Copenhague doivent s'assurer que leurs préfixes sont signés RPKI et que leurs informations AS-SET sont à jour. Après la date limite, les serveurs de routage de Netnod rejetteront par défaut les ROA (Route Origin Authorisations) marquées comme 'INVALID'. Les ROA désignées comme 'VALID' seront acceptées, tandis que les ROA 'UNKNOWN' seront comparées aux données AS-SET du client ; elles seront acceptées si elles sont présentes, sinon rejetées.
La plateforme prendra en charge toutes les communautés BGP standard et sera lancée avec la fonctionnalité RPKI. Les communautés BGP seront utilisées pour marquer les résultats de validation RPKI des préfixes entrants. Cela permet, entre autres, le rejet automatique des routes INVALID et fournit aux parties réceptrices des outils pour affiner la sélection des routes. L'objectif est de promouvoir une adoption plus large de RPKI et d'atténuer le risque de détournement de BGP.
Techniquement, la nouvelle plateforme est basée sur la solution Arouteserver, qui offre une base de code partagée, une documentation complète et une interopérabilité avec la configuration existante de Netnod à double fournisseur (Bird et GoBGP). Avant le déploiement officiel, Netnod a réalisé des tests utilisateurs en avril-mai 2019 chez Netnod IX Copenhague.
Le déploiement de la nouvelle plateforme de serveurs de routage marque une étape importante dans l'amélioration de la sécurité du réseau. L'intégration RPKI et la gestion améliorée du routage contribuent à assurer un trafic Internet plus stable et plus sécurisé.