RPKI, belirli IP adresi bloklarını ve ASN’leri meşru sahipleriyle ilişkilendirerek İnternet yönlendirmesinin bütünlüğünü geliştirmek için tasarlanmış bir güvenlik çerçevesidir.
BGP rota duyurularını doğrulamak için ROA’lar olarak bilinen kriptografik sertifikalar kullanır ve bu, yalnızca yetkili kuruluşların belirli IP öneklerini duyurabilmesini sağlar.
“ATHENE & Goethe-Universitat Frankfurt” ve “ATHENE & TU Darmstadt”tan aşağıdaki siber güvenlik araştırmacıları, yeni araştırmada 53 güvenlik açığının açığa çıkması nedeniyle RPKI güvenliğinin ateş altında olduğunu keşfetti.
İnternet Yönlendirmesi için RPKI güvenlik Çerçevesi
BGP öncelikle İnternet yönlendirmesi için çok önemlidir, ancak doğal güvenliğinden yoksundur, bu da onu saldırılara karşı savunmasız hale getirir.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
RPKI, “ROA’lar” aracılığıyla “Yönlendirme Kökeni Doğrulamasını” (‘ROV’) etkinleştirerek bu sorunu çözmek için geliştirildi.
RPKI’nin benimsenmesi, piyasaya sürülmesinden bu yana önemli ölçüde arttı; duyurulan öneklerin %50’sinden fazlası artık “ROA’lar” kapsamındadır ve ağların yaklaşık %25’i “ROV”yi zorunlu kılmaktadır.
ABD hükümeti, benimsenmesini teşvik etmek için stratejik bir yol haritası ve FCC kuralları yayınlayarak RPKI’nin önemini kabul etti.
Ancak “anlayış eksikliği”, “kaynak kısıtlamaları” ve “idari engeller” gibi zorluklar devam ediyor.
Bu analiz, RPKI uygulamasındaki “şartnameler”, “yazılım”, “işlemler” ve “dağıtım” arasındaki boşlukları tanımlar.
.webp)
Amaç, RPKI’yi TRL ölçeğinde tam operasyonel hazırlığa doğru ilerleterek ve küresel İnternet yönlendirme güvenliğini geliştirerek olgunluğunu ve güvenliğini artırmaktır.
RPKI’nin kötü niyetli duyuruları azaltmasına rağmen, “uygulamanın istikrarsızlığı”, “RP yazılım paketlerinde değişen doğrulama sonuçları” ve “DDoS sorunları” dahil olmak üzere çeşitli zorluklar hala devam etmektedir.
Bu sorunlar “yetersiz RFC”den, “programlardaki hatalardan” ve “işin karmaşıklığından” kaynaklanmaktadır.
RPKI’nin mimarisi aynı zamanda “dağıtılmış depolarda” kriptografik depolar içeren ve “RP’ler” tarafından doğrulanan nesneleri ifade eden ROA’lardan da oluşur.
Yönlendiriciler içindeki BGP karar verme süreci doğrulama sürecine tabidir. Ancak çoğu ağ, RPKI’yi ‘başarısız açık’ testinde çalıştırır; burada izolasyonu önlemek için ‘Bulunamadı’ veya ‘Geçersiz’ yollar hala kabul edilir.
Son birkaç ayda RPKI’deki en önemli ivme muhtemelen RPKI’nin Beyaz Saray tarafından siber güvenlik stratejisinin unsurlarından biri olarak onaylanması oldu.
Bu, mevcut sorunları çözme ve RPKI’nin küresel, üretim düzeyinde dağıtıma hazır olma durumunu iyileştirme ihtiyacını vurguluyor.
Öneriler
Öneriler şunları içerir: –
- Çatışmaları çözmek için RPKI standartlarının iyileştirilmesi.
- Yazılım yönetimi için otomatikleştirilmiş araçlar geliştirmek.
- Kötü niyetli saldırılar da dahil olmak üzere tüm tehdit ortamını göz önünde bulundurun.
- RPKI dağıtımından kaynaklanan artan saldırı yüzeyinin ele alınması.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Web Semineri