В рамках IETF создана новая рабочая группа Secure Inter-Domain Routing (sidr), задачей которой является разработка защищенного протокола междоменной маршрутизации. Руководителями группы являются Geoff Huston и Sandra Murphy. Группа будет работать в рамках направления Routing Area, которым руководят Bill Fenner и Ross Callon.
Архив конференций SIDR доступен по ссылке.
Одним из уязвимых мест Internet является междоменная маршрутизация. Основными проблемами являются правомочность анонсирования автономными системами префиксов и корректность указания номера AS, являющейся исходной точкой маршрута к анонсируемому префиксу. Важную роль играет также уровень доверия к атрибутам анонсируемых маршрутов и, прежде всего, AS Path.
Была создана рабочая группа Routing Protocol Security Group (RPSEC) для документирования требований безопасности для систем маршрутизации и, в частности, требований безопасности для протокола BGP.
Задачей вновь созданной группы SIDR является разработка архитектуры для обеспечения безопасности системы междоменной маршрутизации. Создаваемая схема должна поддерживать возможность постепенного добавления функцуиональных компонент. ГруппаSIDR будет разрабатывать механизмы защиты, удовлетворяющие требованиям, основанным на резудьтатах работы группы RPSEC. При разработке этих механизмов SIDR будет принимать во внимание вопросы их практического использования и развертывания системы.
В задачи группы входит описание применения сертификатов для поддержки распространения данных проверки полномочий и аутентификации. Предполагается рассмотреть как иерархические схемы создания доверительных отношений, так и распределенные системы без иерархии. Поддержка двух моделей доверия позволит использовать разработанные схемы в различных средах маршрутизации с разными внутренними механизмами доверительных отношений.
Сфера интересов рабочей группы ограничивается протоклами междоменной маршрутизации (обмен между маршрутизаторами) как для индивидуальной (unicast), так и для групповой (multicast) адресации.
Основные задачи группы SIDR включают:
- подготовку документа по защищенной архитектуре междоменной маршрутизации;
- подготовка документа по объектам сертификации в рамках защищенной архитектуры междоменной маршрутизацтт;
- подготовка документов по функциональным модулям маршрутизации в рамках разрабатываемой архитектуры для решения конкретных задач по обеспечению требований к защищенной маршрутизации, определенных группой RPSEC.
|