Belnet aide à rendre l’internet plus sûr en implémentant RPKI

par
Davina Luyten

Communications Officer @ Belnet
mar 15/12/2020 - 10:32

Belnet est l’un des premiers FAI en Belgique à avoir récemment mis en place RPKI. Ce faisant, nous contribuons à la sécurité du routage BGP et d'internet en général. Les routes BGP non valides (sans certificat, ou ROA) sont désormais refusées, ce qui signifie que Belnet aide à déjouer le « BGP Hijacking ».

Dans le but d'augmenter la sécurité générale du protocole de routage BGP, Cloudflare a lancé en mars 2020 la campagne "Is BGP Safe Yet?". Une faiblesse de BGP est ce que l'on appelle le «BGP hijacking», ce qui revient à voler ou à rediriger le trafic Internet. Cela peut conduire les utilisateurs finaux vers le site web d'une organisation malveillante au lieu du site web prévu.

Diagramme schématique du piratage du trafic Internet

Schéma: Cloudflare

Belnet a décidé en juin 2020 de contribuer à l’initiative et de mettre également en œuvre RPKI. Depuis le 1er octobre, grâce à nos équipes réseaux et services, voici ce qui est désormais en vigueur:

  • Tous les préfixes BGP de Belnet (IPv4 et IPv6) ont un certificat qui prouve qu'ils appartiennent à Belnet. (c'était le cas depuis quelques années);
  • Belnet n'accepte plus les routes BGP d'Internet qui n'ont pas de certificat valide. En d'autres termes, les routes illégales sont rejetées et cela rend Internet plus sûr. Les pirates ne peuvent plus rediriger le trafic vers un site malveillant.
Image schématique: grâce au RPKI, le trafic Internet ne peut plus être piraté
Schéma: Cloudflare

Si vous êtes sur le réseau Belnet et que vous faites le test (Is BGP Safe Yet?), vous observerez le résultat suivant:

Capture d'écran avec le texte: 'Your ISP (Belnet, AS2611) implements BGP safely"

Plus les FAI ou les organisations Internet participent dans cette démarche, plus le routage BGP et donc Internet deviennent plus sûrs.

Belnet est aujourd'hui l'un des premiers FAI belges à l’avoir implémenté. Consultez aussi notre page avec plus d’informations sur l’implémentation (en anglais).

Étape suivante? Encourager et aider les clients Belnet qui ont leur propre préfixe (Provider Independent IP range) à suivre les mêmes démarches et certifier ces préfixes.

Avez-vous trouvé ce contenu intéressant?
Copyright © 2024 Belnet.