Jak ominąć zabezpieczenia firewalla?

W tym wydaniu:

• Bezpieczeństwo routingu w internecie
• Omijanie zabezpieczeń firewalla
• System opłat RIPE NCC na 2025
• Co zamiast TextFSM?
• Labowanie za darmo w chmurze

Bezpieczeństwa routingu w internecie

Explainer: About Routing Security - MANRS

This post is part of our MANRS Basics series intended for non-experts interested in learning more about routing security.

MANRSMegan Kruse

Bezpieczeństwo routingu stanowi kluczowy element w utrzymaniu integralności i bezpieczeństwa sieci. Nie jest to jedynie kwestia teoretyczna, lecz praktyczny fundament zabezpieczający infrastrukturę sieciową przed różnorodnymi zagrożeniami.

Zagrożenia związane z bezpieczeństwem routingu

Istnieje wiele potencjalnych zagrożeń, na jakie narażona jest infrastruktura sieciowa w kontekście bezpieczeństwa routingu. Należą do nich:

1. Wycieki tras: Nieprawidłowe kierowanie pakietów danych może prowadzić do nieautoryzowanego ujawnienia tras.
2. Przejęcia tras: Atakujący może przejąć kontrolę nad trasami sieciowymi, co może prowadzić do przekierowania ruchu na złośliwe serwery.
3. Spowolnienie prędkości internetu: Manipulacje w trasowaniu mogą spowodować znaczące opóźnienia w transmisji danych.
4. Niedostępność części internetu: Ataki na routing mogą prowadzić do niedostępności określonych obszarów internetowych.
5. Możliwość inwigilacji: Niebezpieczeństwo podsłuchu i inwigilacji ruchu sieciowego.

Technologie zapewniające bezpieczeństwo routingu

W dzisiejszych czasach istnieje wiele technologii oraz standardów, które wspierają bezpieczeństwo routingu.
Jedną z kluczowych technologii jest RPKI (Resource Public Key Infrastructure), która umożliwia operatorom sieci potwierdzenie autentyczności tras sieciowych poprzez certyfikaty ROA (Route Origin Authorization) oraz walidację trasy za pomocą mechanizmu ROV (Route Origin Validation).

Inną istotną inicjatywą w tym obszarze jest MANRS (Mutually Agreed Norms for Routing Security). MANRS stanowi globalną inicjatywę, która promuje najlepsze praktyki bezpieczeństwa routingu, włączając w to implementację RPKI.

Kluczowe informacje o MANRS

• Działa od 10 lat
• Zrzesza ponad 1000 sieci
• Obejmuje cztery programy:
  • dla operatorów sieci,
  • punktów wymiany ruchu internetowego (IXP),
  • dostawców CDN i chmury,
  • producentów sprzętu

MANRS jest częścią programu Internet Integrity Global Cyber Alliance, który łączy kluczowych graczy w operacjach infrastruktury internetowej w celu rozwiązywania problemów bezpieczeństwa cybernetycznego.

Ważne jest, aby stale monitorować nowe zagrożenia oraz rozwijające się technologie zapewniające bezpieczeństwo routingu. Poprawa świadomości oraz aktywne dążenie do wdrożenia najlepszych praktyk są kluczowe dla utrzymania stabilności i ochrony sieci przed atakami cybernetycznymi.

Sytem Opłat RIPE NCC na rok 2025

Consultation: RIPE NCC Charging Scheme 2025

The RIPE NCC is consulting with the RIPE NCC membership on the RIPE NCC Charging Scheme that will be used in 2025.

RIPE Network Coordination Center

Czy wiesz, że trwa konsultacja wśród członków dotycząca projektu Systemu Opłat RIPE NCC na rok 2025? Trzy propozycje zostały przedstawione, a Twój głos ma znaczenie!

RIPE NCC, Europejski Rejestr Internetowy, proponuje trzy możliwe zmiany w systemie opłat na rok 2025 dla kont LIR oraz niezależnych zasobów numeracji internetowej.

Propozycje Systemu Opłat

1. Opcja A: Bez zmian w systemie opłat dla kont LIR, z 22.58% wzrostem rocznej składki (1900 EUR) i brakiem zmian w opłatach za niezależne zasoby numeracji internetowej.
2. Opcja B: Bez zmian dla kont LIR, z 20.97% wzrostem rocznej składki (1875 EUR) oraz wzrostem o 50% opłat za niezależne zasoby numeracji internetowej (75 EUR).
3. Opcja C: Bez zmian dla kont LIR, z 16.13% wzrostem rocznej składki (1800 EUR), wzrostem o 50% opłat za niezależne zasoby numeracji internetowej (75 EUR) i dodatkową opłatą w wysokości 50 EUR za przydzielenie numerów AS.

Propozycje trzech modeli mają na celu rozwiązanie problemu konsolidacji kont LIR, wzrostu kosztów związanych z inflacją oraz braku konsensusu wśród członków co do modelu opartego na kategoriach. Proponowany prosty model ma zagwarantować wystarczające finansowanie do 2026, unikając podwyżek opłat. Planuje się bardziej szczegółowe konsultacje z członkami w celu opracowania zrównoważonego rozwiązania na lata po 2026.

W skrócie

• Propozycje modeli mają zapewnić dochód w wysokości 41,1 miliona euro dla RIPE NCC w 2025.
• Planowane podwyżki obejmują wzrost kosztów pracowniczych o 5% oraz inflację kosztów niestandardowych o 2%.
• Ważne jest osiągnięcie nadwyżki budżetowej, co pozwoli na ewentualny zwrot środków członkom w 2026.
• Pomimo cięć kosztów, utrzymanie wysokiej jakości usług rejestrowych i bezpieczeństwa systemów RIPE NCC jest priorytetem, a drastyczne cięcia nie są obecnie planowane.

Co obejmuje konsultacja?

• Składki roczne dla kont LIR
• Opłaty za niezależne zasoby numeracji internetowej
• Nowa opłata za numery AS
• Zasoby objęte opłatami

Twoja opinia na temat zmian w Systemie Opłat na rok 2025 ma wpływ!
Do 19 kwietnia można przesyłać swoje uwagi na temat propozycji na adres grupy mailowej.
Ostateczna propozycja Systemu Opłat, nad którą członkowie będą głosować na Walnym Zgromadzeniu w maju, zostanie opublikowana 24 kwietnia.

P.S. RIPE udostępnia excel z kalkulatorem, który w prosty sposób pozwala sprawdzać jak będą kształtować się opłaty dla Ciebie w kazdej z trzech opcji.

Co zamiast TextFSM?

Parsing Text using TTP

Effortlessly parse CLI output to structured data.

ScriptNinjaSudarshan V

TTP to narzędzie, które zyskuje coraz większą popularność. Jest bardziej elastyczne od TextFSM i opiera się na szablonach Jinja2 do ekstrakcji danych z nieustrukturyzowanego tekstu.

Labowanie za darmo w chmurze

Use GitHub Codespaces « BGP Labs

BGP LabsIvan Pepelnjak, ipSpace.net AG

Artykuł opisuje jak uruchomić BGP lab dzięki wykorzystaniu podejścia IaaC w Github codespace, czyli w chumurze od Githuba. Co miesiąc masz do dyspozycji za darmo 120h rdzeni do rozdzielenia pomiędzy hosty.