APNIC官网:RPKIVIZ,让RPKI管理可视化

4月23日,亚太互联网信息中心(APNIC)官网发布了题为《RPKIVIZ: Visualizing the RPKI》的文章,面向国际互联网社区介绍RPKI数据可视化在线工具RPKIVIZ,帮助网络运行机构(运营商、互联网服务提供商等)更轻松地发现和诊断RPKI部署中的错误配置。RPKIVIZ由互联网域名系统国家工程研究中心(简称ZDNS)开发。
APNIC官网:RPKIVIZ,让RPKI管理可视化_第1张图片

基于RPKI(互联网码号资源公钥基础设施)的BGP安全扩展方案,是被全球互联网社群认可的减少路由劫持风险的有效对策。目前,全球五大IP地址注册机构均已提供基于RPKI的IP地址授权认证服务;众多的骨干网运营商、国家级互联网交换中心、大型云服务公司也开始启动试点,使用RPKI过滤非法路由通告。
RPKI虽然被全球互联网社群认可,成为增强互联网路由系统的安全基础设施,但新技术的推广和落地更需要为运维人员提供简便灵活的使用工具。为此,互联网域名系统国家工程研究中心首席研究员、亚太互联网信息中心(APNIC)路由安全SIG联合创始人及co-chair马迪博士牵头开发了免费的可视化工具RPKIVIZ。
RPKIVIZ可视化工具可以对RPKI进行“CT造影”,将RPKI对象(ROA /清单/证书/ CRL)的内容和相关性进行图形化输出,包括验证链、验证状态(有效或无效或带有警告)、所有验证警告或错误等,用以帮助运营商等发现和诊断RPKI部署中的错误配置,从而避免出现路由错误。目前RPKIVIZ的公测版已经上线,对全球互联网社群开放,并积极寻求反馈,持续完善功能。
ZDNS一直以来都非常重视RPKI作为互联网基础设施安全保障体系的价值,2015年就开始对RPKI的相关技术开展研究,并牵头起草了IETF RFC8211(RPKI供给侧数据安全威胁模型)和IETF RFC8416(基于RPKI的互联网码号资源本地化管理)。ZDNS还是目前RPKI验证系统国际开源项目RPSTIR的牵头维护单位,RPKIVIZ就使用由RPSTIR 2 (RPSTIR项目的最新版本)提供的经过验证的RPKI数据。

查看《RPKIVIZ: Visualizing the RPKI》全文。
https://blog.apnic.net/2020/04/23/rpkiviz-visualizing-the-rpki/

你可能感兴趣的:(APNIC官网:RPKIVIZ,让RPKI管理可视化)