• ARIN continue de donner la priorité à l'amélioration de la sécurité du routage par des efforts significatifs pour améliorer les services RPKI et IRR.
  • Les mises à jour récentes incluent la consolidation de la gestion RPKI et IRR en une section unique dans ARIN Online, rationalisant les processus et augmentant la visibilité.
  • Les plans futurs comprennent le développement d'un nouveau produit de sécurité BGP et la réintroduction de la fonctionnalité d'intégration RPKI/IRR pour renforcer davantage la sécurité du routage.

ARIN intensifie ses efforts pour renforcer la sécurité du routage, en rationalisant les services RPKI et IRR. Les initiatives futures incluent un nouvel outil de sécurité BGP.

À lire aussi: La conférence ARIN 53 se tiendra à Bridgetown, Barbade

Renforcer la sécurité du routage: les efforts continus d'ARIN

Encourager et renforcer la sécurité du routage reste une priorité absolue pour ARIN, avec des efforts considérables consacrés à l'amélioration des services de l'infrastructure de clé publique de ressource (RPKI) et du registre de routage Internet (IRR) au cours de l'année écoulée. Ces efforts se poursuivront tout au long de 2024 avec la mise en œuvre de nouvelles mises à niveau et ajustements, rationalisant les processus et ajoutant des fonctionnalités pour offrir une expérience RPKI toujours plus efficace et efficiente.

Mises à jour récentes: rationalisation de la gestion RPKI et IRR

En février, des changements substantiels ont été apportés à la navigation de la gestion RPKI et IRR dans ARIN Online, les regroupant en une seule section Sécurité du routage. Cette mise à jour a accru la visibilité de l'éligibilité des organisations aux services de sécurité du routage d'ARIN et a introduit un « sélecteur d'organisation » pour simplifier le passage d'une organisation à l'autre lors de la gestion de RPKI et IRR.

NOTRE AVIS:
Bien que les efforts d'ARIN pour améliorer la sécurité du routage soient louables, il est crucial de veiller à ce que ces améliorations ne profitent pas uniquement aux grandes organisations disposant de ressources importantes. Il est essentiel de promouvoir l'accessibilité et la formation pour les petites entités afin de favoriser un écosystème Internet plus inclusif et plus sûr. En outre, le succès de ces initiatives dépendra d'une collaboration efficace avec les parties prenantes mondiales et de l'adaptation continue aux menaces émergentes dans le paysage cybernétique.
——Tilly Lu, journaliste BTW

Le mois de mai a vu le déploiement de changements dans la gestion des RPKI hébergés et délégués. Plus particulièrement, l'obligation de générer une paire de clés publique/privée et de signer les certificats de ressources et les autorisations d'origine de route (ROA) dans ARIN Online a été supprimée, rationalisant ainsi l'interface de création de ROA. Le processus de ticket pour l'inscription aux RPKI hébergés ou délégués et pour la création de ROA a également été éliminé, simplifiant et accélérant ces procédures.

De plus, des modifications ont été apportées à l'API RESTful, permettant aux utilisateurs de RPKI hébergés de créer et de supprimer plusieurs ROA en un seul appel API. Le renouvellement automatique de tout ROA créé via ARIN Online ou le nouveau point de terminaison de provisionnement RESTful a été mis en œuvre, garantissant que tous les ROA persistent indéfiniment jusqu'à leur suppression manuelle.

En août, l'objectif ultime des améliorations de la navigation dans la sécurité du routage a été atteint avec l'introduction du tableau de bord unifié de sécurité du routage, consolidant RPKI et IRR en un seul tableau. Les privilèges de visualisation en lecture seule pour RPKI ont été étendus aux contacts Abuse, Network Operation Center (NOC) et DNS dans ARIN Online et l'API RESTful.

Octobre a apporté des mises à jour à la page des ressources certifiées RPKI dans ARIN Online, modifiant la disposition des colonnes et étendant la visibilité des modifications RPKI aux contacts Admin, Tech et Routage, en fournissant des notifications via ARIN Online chaque fois qu'un ROA est supprimé.

Initiatives futures: la feuille de route d'ARIN pour une sécurité de routage améliorée

En regardant vers 2024, ARIN prévoit de développer un nouveau produit de sécurité BGP fournissant aux utilisateurs des services RPKI des informations supplémentaires basées sur l'état actuel de BGP. Un nouveau tableau dans le tableau de bord RPKI d'ARIN Online affichera les annonces de route en temps quasi réel pour les ressources de numéros Internet de l'organisation, montrant l'état de validité RPKI actuel et toute discordance entre les annonces BGP et les ROA existants. De plus, la fonctionnalité d'intégration RPKI/IRR sera réintroduite, incitant les utilisateurs à créer des objets de route correspondants lors de la création de ROA.