Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1671379
  • 博文数量: 1279
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 13084
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 16:26
个人简介

Linux学习小标兵,专注Linux资讯分享,技术文章分享

文章分类

全部博文(1279)

文章存档

2023年(236)

2022年(285)

2021年(265)

2020年(248)

2019年(213)

2018年(32)

我的朋友

分类: LINUX

2020-12-28 22:37:26

导读 微软本周分享了有关将努力确保提高Internet路由安全性的步骤的详细信息。

Microsoft详细计划提高Internet路由的安全性Microsoft详细计划提高Internet路由的安全性

运行Internet的边界网关协议(BGP)路由协议依靠自治系统(AS)交换路由和可达性信息。这样可以进行快速更新,但是错误的配置或恶意的意图可能会导致中断或流量拦截。

在过去的几年中,许多路由事件(包括路由劫持和泄漏)导致大规模的分布式拒绝服务(DDoS),数据盗窃,声誉受损,财务损失等。

为了帮助提高路由安全性,Microsoft去年加入了“相互同意的路由安全规范”(MANRS)计划。该公司现在说,它已经在其运营中实施了现有的MANRS框架,并一直在与Internet Society,Cybersecurity Tech Accord和其他机构合作,以寻求提高路由安全性的方法。

公司为增强路由安全性而采取的首批措施之一是RPKI(资源公钥基础结构)源验证。RPKI是用于保护BGP路由起源信息的,是最近广泛采用的公钥基础结构框架。

微软已经签署了其自治系统编号(ASN)宣布的BGP路由,目前正在致力于实施RPKI过滤,该过滤应在2021年中完成。

该公司还表示,它将使用公共Internet路由注册中心(IRR)数据库进行路由验证,并透露已建立了一个全球路由异常检测和补救(RADAR)系统,该系统是用于检测路由劫持和路由泄漏的内部工具。在自己的网络中。也会检测到Internet上的路由泄漏。

这家技术巨头说,雷达可确保即使发现恶意活动迹象,也能通过首选路径路由流量。

微软表示,与加入Azure对等服务的Internet交换合作伙伴(IXP),Internet服务提供商(ISP)和软件定义的云互连(SDCI)提供者合作的客户可以向RADAR注册并接收有关检测到的路由异常的数据。

“微软通过170多个存在位置的边缘点与数千个网络互连。我们将与在互联网上的所有对等网络,以保障行车工作,”该公司宣布。

RPKI和路由对象信息已包含在Microsoft的对等门户中,从而允许对等网络访问各自注册表中的RPKI,路由对象以及网络路径信息和地址路由,并且该公司计划使对等端和ISP的管理更加轻松路由对象。

“ Internet路由安全将需要不断更新标准。没有哪一种标准可以解决当今Internet面临的问题,并且当我们看到新的威胁出现时,我们需要更新路由安全标准。”


本文来自《Linux就该这么学》官方资讯站
阅读(1009) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~