MANRS SECURING GLOBAL ROUTING in the Arabic Language CHAPTER YEMEN. NAME\ KHALED YAHYA MOHAMMED AL NIHME. EMAIL\KHA.MOH.REEM@GMAIL.COM.

1. CHAPTER YEMEN
NAME KHALED YAHYA MOHAMMED AL NIHME.
EMAILKHA.MOH.REEM@GMAIL.COM

4. ‫لدى‬MANRS‫التالية‬ ‫األهداف‬/
•‫التوعية‬‫بمشاكل‬‫التوجيه‬‫األمنية‬‫وتشجيع‬‫تنفيذ‬‫اإلجراءات‬‫التي‬‫يمكن‬‫معالجتها‬.
•‫الترويج‬‫لثقافة‬‫المسؤولية‬‫الجماعية‬‫تجاه‬‫أمن‬‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬
‫لإلنترنت‬.
•‫إثبات‬‫قدرة‬‫صناعة‬‫اإلنترنت‬‫على‬‫معالجة‬‫مشاكل‬‫أمان‬‫التوجيه‬.
•‫توفير‬‫إطار‬‫لمشغلي‬‫الشبكات‬‫لفهم‬‫ومعالجة‬‫المشكالت‬‫المتعلقة‬‫بأمان‬‫ومرونة‬
‫نظام‬‫التوجيه‬‫العالمي‬‫لإلنترنت‬‫بشكل‬‫أفضل‬.

5. 2-‫نطاق‬
‫يعتمد‬‫نطاق‬MANRS‫على‬‫مجموعة‬‫من‬‫اإلجراءات‬‫التي‬‫تهدف‬‫إلى‬‫معالجة‬‫ثالث‬‫فئات‬
‫رئيسية‬‫من‬‫المشاكل‬:
1-‫صحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬.2-‫عناوين‬ ‫مع‬ ‫المرور‬ ‫حركة‬IP‫المصدر‬‫المخادعة‬.
3-‫التنسيق‬‫اإلجبارية‬ ‫الشبكات‬ ‫بين‬ ‫والتعاون‬.
‫تحدد‬‫اإلجراءات‬‫الخطوات‬‫التي‬‫يجب‬‫أن‬‫يتخذها‬‫مشغلو‬‫الشبكات‬‫كحد‬‫أدنى‬‫لضمان‬‫أمن‬
‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬‫لإلنترنت‬‫بشكل‬‫أفضل‬‫ويجب‬‫أن‬‫يتم‬‫تنفيذها‬‫من‬‫قبل‬‫مشغلي‬
‫الشبكة‬‫ليتم‬‫قبولها‬‫كمشارك‬‫في‬MANRS.
‫اإلجراءات‬‫الموصى‬‫بها‬‫هي‬‫خطوات‬‫تساعد‬‫على‬‫معالجة‬‫السبب‬‫الكامن‬‫وراء‬‫هجمات‬
DDoS،‫باإلضافة‬‫إلى‬‫السماح‬‫بالتحقق‬‫من‬‫تشفير‬‫موارد‬‫األرقام‬‫التي‬‫تنتمي‬‫إلى‬‫شبكات‬
‫أخرى‬.
‫تستند‬‫هذه‬‫اإلجراءات‬‫إلى‬‫أفضل‬‫الممارسات‬‫الراسخة‬‫في‬‫الصناعة‬‫وقد‬‫تم‬‫اختيارها‬‫على‬
‫أساس‬‫تقييم‬‫التوازن‬‫بين‬‫التكاليف‬‫الصغيرة‬‫والتكاليف‬‫اإلضافية‬‫لمشغلي‬‫الشبكات‬‫الفردية‬
‫والفوائد‬‫المشتركة‬‫المحتملة‬.

6. ‫ععت‬‫ع‬‫ليس‬ ‫ععراءات‬‫ع‬‫اإلج‬ ‫ععذه‬‫ع‬‫ه‬ ‫ععجن‬‫ع‬‫ف‬ ، ‫ععك‬‫ع‬‫ذل‬ ‫ععع‬‫ع‬‫وم‬
‫ععغلي‬‫ع‬‫مش‬ ‫ععن‬‫ع‬‫م‬ ‫ععد‬‫ع‬‫العدي‬ ‫ععوم‬‫ع‬‫يق‬ ‫ععد‬‫ع‬‫وق‬ ‫ععرية‬‫ع‬‫حص‬
‫ععوابط‬‫ع‬‫وض‬ ‫ععدابير‬‫ع‬‫ت‬ ‫ععذ‬‫ع‬‫بتنفي‬ ‫ععل‬‫ع‬‫بالفع‬ ‫ععبكات‬‫ع‬‫الش‬
‫ععذه‬‫ع‬‫ه‬ ‫أن‬ ‫ععا‬‫ع‬‫أيض‬ ‫ععه‬‫ع‬‫ب‬ ‫ععلم‬‫ع‬‫المس‬ ‫ععن‬‫ع‬‫وم‬ ، ‫ععوى‬‫ع‬‫أق‬
‫للمشععكالت‬ ‫شععامال‬ ‫حععال‬ ‫ليسععت‬ ‫اإلجععراءات‬
‫عوات‬‫ع‬‫خط‬ ‫عدم‬‫ع‬‫يق‬ ‫عا‬‫ع‬‫منه‬ ‫عل‬‫ع‬‫ك‬ ‫عن‬‫ع‬‫ولك‬ ، ‫عحة‬‫ع‬‫الموض‬
‫ععن‬‫ع‬‫م‬ ‫ععر‬‫ع‬‫كبي‬ ‫ععدد‬‫ع‬‫ع‬ ‫ععل‬‫ع‬‫قب‬ ‫ععن‬‫ع‬‫م‬ ‫ععذها‬‫ع‬‫تنفي‬ ‫ععم‬‫ع‬‫ت‬ ‫إذا‬
‫تحسعينات‬ ‫إلعى‬ ‫سعيؤدإ‬ ، ‫الشعبكات‬ ‫مشغلي‬
‫ععه‬‫ع‬‫التوجي‬ ‫ععام‬‫ع‬‫نظ‬ ‫ععة‬‫ع‬‫ومرون‬ ‫ععن‬‫ع‬‫أم‬ ‫ععي‬‫ع‬‫ف‬ ‫ععرة‬‫ع‬‫كبي‬
‫لإلنترنت‬ ‫العالمي‬.

7. 3-‫تعريفات‬/
‫ععن‬‫ع‬‫م‬ ‫ععدد‬‫ع‬‫ع‬ ‫ععد‬‫ع‬‫تحدي‬ ‫ععرورإ‬‫ع‬‫الض‬ ‫ععن‬‫ع‬‫م‬ ، ‫ععة‬‫ع‬‫والمتوقع‬ ‫ععة‬‫ع‬‫اإللزامي‬ ‫ععراءات‬‫ع‬‫اإلج‬ ‫ععيل‬‫ع‬‫تفاص‬ ‫ععيف‬‫ع‬‫لتوض‬
‫اإلنترنت‬ ‫صناعة‬ ‫مع‬ ‫العام‬ ‫باستخدامها‬ ‫المتعلقة‬ ‫المصطلحات‬.
BGP/
‫النظعام‬ ‫بعين‬ ‫الوصول‬ ‫وإمكانية‬ ‫التوجيه‬ ‫معلومات‬ ‫تبادل‬ ‫عن‬ ‫المسؤول‬ ، ‫الحدود‬ ‫بوابة‬ ‫بروتوكول‬
‫اإلنترنت‬ ‫على‬ ‫المستقل‬.
Infrastructure/
‫عبكة‬‫ع‬‫ش‬(‫عبكات‬‫ع‬‫ش‬)‫عر‬‫ع‬‫عب‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫ل‬ ‫أو‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عة‬‫ع‬‫داخلي‬
‫اإلنترنت‬.
Autonomous System/
‫عبكة‬‫ع‬‫ش‬(‫عبكات‬‫ع‬‫ش‬)‫عام‬‫ع‬‫النظ‬ ‫عو‬‫ع‬‫ن‬ ‫عن‬‫ع‬‫م‬ ‫عد‬‫ع‬‫فري‬ ‫عم‬‫ع‬‫رق‬ ‫عالل‬‫ع‬‫خ‬ ‫عن‬‫ع‬‫م‬ ‫عده‬‫ع‬‫تحدي‬ ‫عتم‬‫ع‬‫ي‬ ‫ا‬‫عد‬‫ع‬‫واح‬ ‫عا‬‫ع‬‫إداري‬ ‫عال‬‫ع‬‫مج‬ ‫عكل‬‫ع‬‫تش‬
‫المستقل‬(ASN)‫اإلنترنت‬ ‫إلى‬ ‫بوضوح‬ ‫ومحددة‬ ‫مشتركة‬ ‫توجيه‬ ‫سياسة‬ ‫ويقدم‬.

8. End User/
‫تشغيل‬ ‫عامل‬ ‫ضمن‬ ‫نهاية‬ ‫نقطة‬AS‫و‬ ‫المرور‬ ‫حركة‬ ‫توجيه‬ ‫يتم‬ ‫حيث‬/‫مصدرها‬ ‫أو‬.
Transit Network/
‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عة‬‫ع‬‫التحتي‬ ‫عة‬‫ع‬‫البني‬ ‫عن‬‫ع‬‫م‬ ‫عة‬‫ع‬‫القادم‬ ‫عرور‬‫ع‬‫الم‬ ‫عة‬‫ع‬‫حرك‬ ‫عا‬‫ع‬‫إليه‬ ‫عل‬‫ع‬‫ترس‬ ‫عة‬‫ع‬‫خارجي‬ ‫عبكة‬‫ع‬‫ش‬
‫األوسع‬ ‫اإلنترنت‬ ‫من‬ ‫المرور‬ ‫حركة‬ ‫تلقي‬ ‫يتم‬ ‫والتي‬ ، ‫العمالء‬ ‫وشبكات‬.
Customer Network/
‫أنهعا‬ ‫على‬ ‫تصنيفها‬ ‫ويمكن‬ ، ‫النقل‬ ‫خدمات‬ ‫لها‬ ‫الشبكة‬ ‫مشغل‬ ‫يوفر‬ ‫خارجية‬ ‫شبكة‬"‫عمعالء‬
‫مباشر‬ ‫بشكل‬ ‫متصلون‬"‫عالقعة‬ ‫مباشعر‬ ‫غيعر‬ ‫بشعكل‬ ‫المتصعلين‬ ‫العمعالء‬ ‫لدى‬ ‫يكون‬ ‫ل‬ ‫وقد‬ ،
‫الشبكة‬ ‫مشغل‬ ‫مع‬ ‫عمل‬.
Peer Network/
‫ععدم‬ ‫أسعاس‬ ‫علعى‬ ‫المعرور‬ ‫حركعة‬ ‫ويتبادل‬ ‫مباشرة‬ ‫الشبكة‬ ‫مشغل‬ ‫بها‬ ‫يتصل‬ ‫خارجية‬ ‫شبكة‬
‫التسوية‬.

9. Stub Network/
‫معن‬ ‫العرغم‬ ‫علعى‬ ‫العمعالء‬ ‫شعبكة‬ ‫لديعه‬ ‫يوجعد‬ ‫ل‬ ‫نفسعها‬ ‫هي‬ ‫والتي‬ ‫مباشرة‬ ‫متصلة‬ ‫خارجية‬ ‫شبكة‬
‫األقران‬ ‫شبكات‬ ‫يكون‬ ‫قد‬ ‫أنه‬.
Single-Homed/
‫التعي‬ ‫الشبكة‬ ‫لمشغل‬ ‫التحتية‬ ‫بالبنية‬ ‫فقط‬ ‫واحد‬ ‫اتصال‬ ‫لديها‬ ‫التي‬ ‫النهائي‬ ‫المستخدم‬ ‫عميل‬ ‫شبكة‬
‫المرور‬ ‫حركة‬ ‫عليها‬ ‫تتدفق‬ ‫أن‬ ‫يمكن‬.
Multi-Homed/
‫باإلنترنت‬ ‫أكثر‬ ‫أو‬ ‫اتصالين‬ ‫لديها‬ ‫التي‬ ‫الشبكات‬ ‫من‬ ‫آخر‬ ‫نو‬ ‫أو‬ ‫شبكة‬ ‫عميل‬ ‫أو‬ ‫نهائي‬ ‫مستخدم‬
‫المرور‬ ‫حركة‬ ‫عبرها‬ ‫تتدفق‬ ‫أن‬ ‫يمكن‬ ‫متعددة‬ ‫مسارات‬ ‫يوفر‬.
RIRR/
‫معن‬ ‫منطقة‬ ‫داخل‬ ‫اإلنترنت‬ ‫أرقام‬ ‫موارد‬ ‫وتسجيل‬ ‫تخصيص‬ ‫يدير‬ ‫الذإ‬ ‫المتساوإ‬ ‫اإلنترنت‬ ‫سجل‬
‫العالم‬.
NIR/
‫عدان‬‫ع‬‫بل‬ ‫عبع‬‫ع‬‫ل‬ ‫عت‬‫ع‬‫اإلنترن‬ ‫عام‬‫ع‬‫أرق‬ ‫عوارد‬‫ع‬‫م‬ ‫عجيل‬‫ع‬‫وتس‬ ‫عيص‬‫ع‬‫تخص‬ ‫عدير‬‫ع‬‫ي‬ ‫عذإ‬‫ع‬‫ال‬ ‫عوطني‬‫ع‬‫ال‬ ‫عت‬‫ع‬‫اإلنترن‬ ‫عجل‬‫ع‬‫س‬
‫العالم‬.

10. 4-‫اإلجراءات‬‫اإلجبارية‬/
‫اإلجراء‬1/‫الصحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬ ‫نشر‬ ‫منع‬.
•‫أرقعام‬ ‫ععن‬ ‫المجعاورة‬ ‫للشعبكات‬ ‫فقعط‬ ‫بموجبعه‬ ‫يعلنعون‬ ‫نظعام‬ ‫بتنفيعذ‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يقعوم‬ ‫أن‬ ‫يجعب‬AS
‫وبادئات‬IP‫إنشائها‬ ‫في‬ ‫ا‬‫شرعي‬ ‫لعمالئهم‬ ‫أو‬ ‫لهم‬ ‫المصرح‬.
•‫كعل‬ ‫أن‬ ، ‫التحديعد‬ ‫وجه‬ ‫على‬ ‫؛‬ ‫صحيحة‬ ‫عمالئه‬ ‫إعالنات‬ ‫كانت‬ ‫إذا‬ ‫مما‬ ‫التحقق‬ ‫الشبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬
‫أرقام‬ ‫شرعي‬ ‫بشكل‬ ‫يحمل‬ ‫عميل‬AS‫وعناوين‬IP‫عنها‬ ‫يعلن‬ ‫التي‬.
‫اإلجراء‬3/‫تسهيل‬‫العالميين‬ ‫التشغيليين‬ ‫والتنسيق‬ ‫التصال‬.
•‫عات‬‫ع‬‫بيان‬ ‫عدة‬‫ع‬‫قاع‬ ‫عي‬‫ع‬‫ف‬ ‫عا‬‫ع‬‫به‬ ‫عاظ‬‫ع‬‫والحتف‬ ‫عة‬‫ع‬‫المحدث‬ ‫عال‬‫ع‬‫التص‬ ‫عات‬‫ع‬‫معلوم‬ ‫عال‬‫ع‬‫إدخ‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫مش‬ ‫عمن‬‫ع‬‫يض‬ ‫أن‬ ‫عب‬‫ع‬‫يج‬
RIR)‫أو‬(NIR‫و‬ ‫المناسبة‬/‫في‬ ‫أو‬Peering DB.
•‫األقعل‬ ‫علعى‬ ‫متاحعة‬ ‫تكعون‬ ‫أن‬ ‫يجعب‬ ‫ولكعن‬ ، ‫للجمهعور‬ ‫متاحة‬ ‫التصال‬ ‫معلومات‬ ‫تكون‬ ‫بأن‬ ‫بشدة‬ ‫يوصى‬
‫لدى‬ ‫المسجلين‬ ‫اآلخرين‬ ‫الشبكات‬ ‫لمشغلي‬Peering DB.
‫اإلجراء‬4/‫تسهيل‬‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬-RR.
•‫توجيه‬ ‫سجل‬ ‫في‬ ‫ا‬‫علن‬ ‫المقصودة‬ ‫التوجيه‬ ‫إعالنات‬ ‫بتوثيق‬ ‫الشبكة‬ ‫مشغلو‬ ‫يقوم‬ ‫أن‬ ‫يجب‬RIR‫المناسب‬
‫أو‬RADB‫أو‬RADB‫على‬ ‫ينعكس‬ ‫الذإ‬IRR.
•‫هذا‬ ‫يتضمن‬ASNs‫بادئات‬ ‫و‬IP‫لهعا‬ ‫يقدمون‬ ‫التي‬ ‫الشبكات‬ ‫وكذلك‬ ، ‫الخاصة‬ ‫شبكاتهم‬ ‫على‬ ‫الناشئة‬
‫العبور‬ ‫خدمات‬.
•‫عراء‬‫ع‬‫اإلج‬ ‫عذ‬‫ع‬‫تنفي‬ ‫عك‬‫ع‬‫ذل‬ ‫عن‬‫ع‬‫م‬ ‫عدل‬‫ع‬‫ب‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عن‬‫ع‬‫يمك‬3‫عالمي‬‫ع‬‫ع‬ ‫عاق‬‫ع‬‫نط‬ ‫عى‬‫ع‬‫عل‬ ‫عه‬‫ع‬‫التوجي‬ ‫عات‬‫ع‬‫معلوم‬ ‫عهيل‬‫ع‬‫تس‬-
RPKI(‫أدناه‬ ‫المحدد‬)‫عام‬ ‫بشكل‬ ‫الموثقة‬ ‫التوجيه‬ ‫سياسة‬ ‫من‬ ‫بدل‬.

11. 5-‫اإلجراءات‬‫بها‬ ‫الموصى‬/
‫اإلجراء‬2/‫عناوين‬ ‫باستخدام‬ ‫المرور‬ ‫حركة‬ ‫منع‬IP‫المخادعة‬ ‫المصدر‬-‫التصفية‬.
•‫بهعم‬ ‫الخاصعة‬ ‫التحتيعة‬ ‫للبنيعة‬ ‫المصعدر‬ ‫عنعوان‬ ‫صعحة‬ ‫معن‬ ‫التحقعق‬ ‫عن‬‫ا‬‫ك‬‫يم‬ ‫نظعام‬ ‫تنفيعذ‬ ‫الشعبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬
‫العارضة‬ ‫أحادية‬ ‫عمالء‬ ‫شبكات‬ ‫وأإ‬ ، ‫النهائيين‬ ‫والمستخدمين‬.
•‫عنعوان‬ ‫لهعا‬ ‫التعي‬ ‫الحعزم‬ ‫لمنعع‬ ‫النتحعال‬ ‫مكافحعة‬ ‫تصعفية‬ ‫ذلعك‬ ‫يتضعمن‬ ‫أن‬ ‫يجعب‬IP‫معن‬ ‫صعحيف‬ ‫غيعر‬ ‫لمصعدر‬
‫مغادرتها‬ ‫أو‬ ‫الشبكة‬ ‫دخول‬.
•‫الموزععة‬ ‫الخدمعة‬ ‫حجعب‬ ‫هجمعات‬ ‫لبعدء‬ ‫شعبكتهم‬ ‫اسعتخدام‬ ‫الممكعن‬ ‫معن‬ ‫كعان‬ ‫إذا‬ ‫فيمعا‬ ‫الشعبكة‬ ‫شغل‬ُ‫م‬ ‫لتنبيه‬ ‫هذا‬
(DDos)‫عل‬‫ع‬‫قب‬ ‫عن‬‫ع‬‫م‬ ‫عها‬‫ع‬‫بفحص‬ ‫عبكة‬‫ع‬‫للش‬ ‫عمف‬‫ع‬‫تس‬ ‫عام‬‫ع‬‫ع‬ ‫عكل‬‫ع‬‫بش‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫عات‬‫ع‬‫معلوم‬ ‫عد‬‫ع‬‫تولي‬ ‫عين‬‫ع‬‫ح‬ ‫عي‬‫ع‬‫ف‬ ،
‫اآلخرين‬.
‫اإلجراء‬4/‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬ ‫تسهيل‬RPKI.
•‫المسعار‬ ‫لتوجيعه‬ ‫صعالف‬ ‫تعرخيص‬ ‫إنشعاء‬ ‫الشعبكة‬ ‫مشعغل‬ ‫علعى‬ ‫يجب‬(ROA)‫بادئعة‬ ‫لكعل‬IP‫معن‬ ‫مجموععة‬ ‫أو‬
‫إنشاءها‬ ‫ويعتزم‬ ‫ا‬‫شرعي‬ ‫بها‬ ‫المسموح‬ ‫البادئات‬.
6-‫متطلبات‬‫التوافق‬.
•‫قبولعه‬ ‫يعتم‬ ‫لكعي‬ ‫القسعم‬ ‫هعذا‬ ‫فعي‬ ‫الموضعحة‬ ‫المتطلبعات‬ ‫معن‬ ‫األدنعى‬ ‫بالحعد‬ ‫عا‬‫عموم‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يفعي‬ ‫أن‬ ‫يجب‬
‫لـ‬ ‫كمطابق‬MANRS‫في‬ ‫ا‬‫مشارك‬ ‫ليكون‬ ‫مؤهل‬ ‫وبالتالي‬MANRS.
•‫بنسعبة‬ ‫المتطلبعات‬ ‫بعع‬ ‫تلبيعة‬ ‫لععدم‬ ‫مشعروعة‬ ‫أسعباب‬ ‫هنعاك‬ ‫تكعون‬ ‫أن‬ ‫يمكعن‬ ‫أنعه‬ ‫بعه‬ ‫المسعلم‬ ‫معن‬ ، ‫ذلعك‬ ‫ومع‬
100‫مناسب‬ ‫تفسير‬ ‫تقديم‬ ‫يتم‬ ‫حيث‬ ‫استثناءات‬ ‫منف‬ ‫يتم‬ ‫وقد‬ ، ٪.
•‫معن‬ ‫ا‬‫مشعارك‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يصبف‬ ‫قد‬MANRS‫كعان‬ ‫إذا‬50‫معن‬ ‫األقعل‬ ‫علعى‬ ٪ASNsare MANRS
‫ا‬‫متوافق‬.

12. ‫اإلجراء‬1:‫الصحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬ ‫انتشار‬ ‫منع‬.
‫االنضمام‬ ‫متطلبات‬:
‫يلي‬ ‫لما‬ ‫تفصيلي‬ ‫وصف‬ ‫تقديم‬ ‫الشبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬:
•‫نو‬ ‫هو‬ ‫فما‬ ، ‫كذلك‬ ‫األمر‬ ‫يكن‬ ‫لم‬ ‫وإذا‬ ‫لتوليدها؟‬ ‫الالزمة‬ ‫اآلليات‬ ‫هي‬ ‫فما‬ ، ‫البادئة‬ ‫فالتر‬ ‫استخدام‬ ‫تم‬ ‫إذا‬
‫الفالتر؟‬ ‫هذه‬ ‫تحديث‬ ‫يتم‬ ‫مرة‬ ‫كم‬ ‫المستخدمة؟‬ ‫التحكم‬ ‫عناصر‬
•‫بمجموعات‬ ‫شرعي‬ ‫بشكل‬ ‫يحتفظ‬ ‫العميل‬ ‫أن‬ ‫من‬ ‫التحقق‬ ‫آلية‬ ‫هي‬ ‫ما‬ASN‫و‬IP‫عنها؟‬ ‫اإلعالن‬ ‫ينوإ‬ ‫التي‬
•‫يكون‬ ‫أن‬ ‫يجب‬ASN‫بادئات‬ ‫عن‬ ‫ويعلن‬ ‫ا‬‫مرئي‬IP‫لمدة‬ ‫لإلنترنت‬ ‫العالمي‬ ‫التوجيه‬ ‫لنظام‬3‫األقل‬ ‫على‬ ‫أشهر‬.
•‫يكون‬ ‫أل‬ ‫يجب‬ASN‫رقم‬ ‫عن‬ ، ‫السابقة‬ ‫الثالثة‬ ‫األشهر‬ ‫في‬ ، ‫أعلن‬ ‫قد‬AS‫و‬/‫بادئة‬ ‫أو‬IP‫لها‬ ‫يحق‬ ‫ل‬ ‫التي‬
‫شرعي‬ ‫بشكل‬ ‫إنشاءها‬ ‫لعمالئها‬ ‫أو‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫أرقام‬ ‫عن‬ ‫اإلعالن‬ ‫تمنع‬ ‫التي‬ ‫التحكم‬ ‫عناصر‬ ‫على‬ ‫الحفاظ‬ ‫في‬ ‫الشبكة‬ ‫مشغل‬ ‫يستمر‬ ‫أن‬ ‫يجب‬AS‫و‬/‫أو‬
‫بادئات‬IP‫باإلنشاء‬ ‫شرعي‬ ‫بشكل‬ ‫لعمالئها‬ ‫أو‬ ‫لها‬ ‫صرح‬ُ‫ي‬ ‫ل‬ ‫التي‬.
‫اإلجراء‬2:‫عناوين‬ ‫باستخدام‬ ‫المرور‬ ‫حركة‬ ‫منع‬IP‫المخادعة‬ ‫المصدر‬.
‫االنضمام‬ ‫متطلبات‬:
•‫برنامج‬ ‫بتشغيل‬ ‫الشبكة‬ ‫مشغل‬ ‫يقوم‬ ‫أن‬ ‫يجب‬CAIDA Spoofer‫باستخدام‬ ‫األقل‬ ‫على‬ ‫شبكة‬ ‫مقطعي‬ ‫على‬
‫عناوين‬IP‫بيانات‬ ‫قاعدة‬ ‫في‬ ‫النتائج‬ ‫تظهر‬ ‫أن‬ ‫ويجب‬ ، ‫عامة‬CAIDA Spoofer.
‫المستمرة‬ ‫المتطلبات‬:
•‫يتم‬ ‫أن‬ ‫ويفضل‬ ، ‫مستمر‬ ‫بشكل‬ ‫السرقة‬ ‫ضد‬ ‫فحوصات‬ ‫بججراء‬ ‫الشبكة‬ ‫مشغل‬ ‫يقوم‬ ‫أن‬ ‫ا‬‫مطلب‬ ‫يصبف‬ ‫أن‬ ‫يقترح‬
‫تلقائية‬ ‫بطريقة‬ ‫ذلك‬.‫المطابقة‬ ‫فحص‬ ‫برامج‬ ‫من‬ ‫أوسع‬ ‫مجموعة‬ ‫شكل‬ ‫هذا‬ ‫يأخذ‬ ‫قد‬.

13. ‫اإلجراء‬3:‫العالميين‬ ‫التشغيليين‬ ‫والتنسيق‬ ‫االتصال‬ ‫تسهيل‬.
‫االنضمام‬ ‫متطلبات‬:
•‫سيتم‬‫التحقق‬‫من‬‫معلومات‬‫التصال‬‫الخاصة‬‫بمشغل‬‫الشبكة‬‫للتأكد‬‫من‬‫اكتمالها‬‫عند‬‫تقديم‬‫الطلب‬‫لتصبف‬
‫ا‬‫مشارك‬‫من‬MANRS،‫وسيتم‬‫إرسال‬‫بريد‬‫إلكتروني‬‫للتأكيد‬‫إلى‬‫جهة‬‫التصال‬‫المعينة‬‫كما‬‫هو‬‫مدرج‬‫في‬
‫الطلب‬‫أو‬‫كما‬‫تم‬‫تحديثه‬‫ا‬‫لحق‬‫في‬‫مرصد‬MANRS.
•‫يجب‬‫على‬‫مشغل‬‫الشبكة‬‫الرد‬‫على‬‫هذا‬‫التصال‬‫في‬‫غضون‬14‫ا‬‫يوم‬‫بطريقة‬‫تؤكد‬‫صحة‬‫تفاصيل‬‫جهة‬
‫التصال‬‫وتوضف‬‫أن‬‫التصالت‬‫قيد‬‫القراءة‬‫والستجابة‬‫بنشاط‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫من‬‫المقترح‬‫التحقق‬‫من‬‫تفاصيل‬‫التصال‬‫للتأكد‬‫من‬‫اكتمالها‬‫وتأكيد‬‫رسائل‬‫البريد‬‫اإللكتروني‬‫المرسلة‬‫إلى‬
‫جهة‬‫التصال‬‫المعينة‬‫كل‬‫ثالثة‬‫أشهر‬‫بعد‬‫ذلك‬.
‫اإلجراء‬4:‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬ ‫تسهيل‬.
‫متطلبات‬‫االنضمام‬:
•‫يجب‬‫أن‬‫يكون‬‫لدى‬‫مشغل‬‫الشبكة‬‫إما‬‫سياسة‬‫توجيه‬‫موثقة‬‫ا‬‫علن‬‫تتضمن‬‫جميع‬‫أرقام‬AS‫وبادئات‬IP‫التي‬
‫يعلن‬‫عنها‬‫لشبكات‬‫أخرى‬‫أو‬‫قاموا‬‫بجنشاء‬‫أذونات‬‫صالحة‬‫لتوجيه‬‫المسار‬(ROAs)‫لجميع‬‫بادئات‬IP‫أو‬
‫مجموعات‬‫من‬‫البادئات‬‫المخولة‬‫لهم‬‫شرعيا‬‫في‬‫إنشائها‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫يجب‬‫على‬‫مشغل‬‫الشبكة‬‫ضمان‬‫استمراره‬‫في‬‫توثيق‬‫جميع‬‫أرقام‬AS‫وبادئات‬IP‫التي‬‫ينوون‬‫اإلعالن‬‫عنها‬
‫على‬‫شبكات‬‫أخرى‬‫أو‬‫يجب‬‫عليهم‬‫إنشاء‬‫توجيه‬‫صالف‬.
•‫إذن‬‫المنشأ‬(ROA)‫لجميع‬‫بادئات‬IP‫أو‬‫مجموعات‬‫البادئات‬‫المسموح‬‫لها‬‫بالشرو‬‫في‬‫إنشائها‬.

14. 7-‫الدنيا‬ ‫المعايير‬ ‫على‬ ‫الحفاظ‬ ‫في‬ ‫الفشل‬.
•‫من‬‫المهم‬‫أل‬‫يكون‬‫مشغلو‬‫الشبكات‬‫متوافقين‬‫مع‬‫مبادئ‬MANRS‫عند‬
‫النضمام‬‫فحسب‬،‫بل‬‫يواصلون‬‫ا‬‫أيض‬‫إظهار‬‫التوافق‬‫على‬‫أساس‬‫مستمر‬.
•‫تعتمد‬‫قيمة‬MANRS‫في‬‫تحسين‬‫أمان‬‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬
‫لإلنترنت‬‫على‬‫استمرار‬‫المشاركين‬‫في‬‫تنفيذ‬‫اإلجراءات‬‫اإلجبارية‬‫كحد‬‫أدنى‬.
•‫من‬‫المسلم‬‫به‬‫ا‬‫تمام‬‫أن‬‫األخطاء‬‫واإليجابيات‬‫الكاذبة‬‫يمكن‬‫أن‬‫تحدث‬،‫وأنه‬
‫يجب‬‫إعطاء‬‫المشاركين‬‫في‬MANRS‫كل‬‫فرصة‬‫لتقديم‬‫تفسيرات‬‫واتخاذ‬‫أإ‬
‫إجراءات‬‫عالجية‬‫ضرورية‬‫إذا‬‫تم‬‫تحديد‬‫المشكالت‬.
•‫ومع‬‫ذلك‬،‫يجب‬‫أن‬‫تكون‬‫هناك‬‫عملية‬‫للتعامل‬‫مع‬‫المواقف‬‫التي‬‫يفشل‬‫فيها‬
‫مشغلو‬‫الشبكات‬‫في‬‫معالجة‬‫حوادث‬‫التوجيه‬‫األمنية‬،‫أو‬‫الفشل‬‫في‬‫الرد‬‫على‬
‫التصالت‬‫في‬‫الوقت‬‫المناسب‬،‫أو‬‫إظهار‬‫عدم‬‫التوافق‬‫المستمر‬‫مع‬‫إجراءات‬
MANRS.
‫مالحظه‬/‫يقترح‬‫زيادة‬‫وصا‬‫معاديير‬‫عاة‬‫المطدبقا‬‫علا‬‫أساد‬‫لكا‬‫إجارا‬،‫والجاةاو‬
‫الزمني‬‫التخدذ‬‫التةابير‬‫التصحيحي‬،‫ونتدئج‬‫عة‬‫المطدبق‬‫المستمر‬.

15. 8-‫مرصد‬MANRS.
•‫يقوم‬‫مرصد‬)org/.manrs.//observatory:https(MANRS‫بجمع‬‫البيانات‬‫من‬‫مصادر‬‫البيانات‬
‫المتاحة‬‫للجمهور‬‫من‬‫أجل‬‫تتبع‬‫حوادث‬‫التوجيه‬‫وتقديم‬‫نظرة‬‫عامة‬‫على‬‫حالة‬‫أمان‬‫التوجيه‬‫العالمي‬.
‫يمكن‬‫ا‬‫أيض‬‫عر‬‫هذه‬‫البيانات‬‫حسب‬‫المنطقة‬‫والبلد‬/‫القتصاد‬،‫في‬‫حين‬‫يمكن‬‫للمشاركين‬‫من‬MANRS
‫الوصول‬‫إلى‬‫البيانات‬‫المتعلقة‬‫بالشبكة‬(‫الشبكات‬)‫الخاصة‬‫بهم‬.
•‫ستخدم‬ُ‫ت‬‫بيانات‬‫مرصد‬MANRS‫لتحديد‬‫مستوى‬‫جاهزية‬MANRS‫لمشغلي‬‫الشبكات‬.
•‫لكل‬‫من‬‫اإلجراءات‬،‫يحدد‬‫مقياس‬‫مركب‬‫ثالث‬‫حالت‬‫للمطابقة‬:
.1‫التأخر‬(‫المتوافق‬ ‫غير‬.)
.2‫الطموح‬(‫طفيفة‬ ‫تحسينات‬ ‫إلى‬ ‫حاجة‬ ‫هناك‬.)
.3‫جاهز‬.
•‫تم‬‫توثيق‬‫إطار‬‫القياس‬‫والعتبات‬‫على‬‫النحو‬‫التالي‬:
https://observatory.manrs.org/#/about ( ‫إطار‬‫القياس‬ ).

16. ‫معلومات‬‫عن‬MANRS:
•‫تعد‬‫قواععد‬‫أمعان‬‫التوجيعه‬‫المتفعق‬‫عليهعا‬‫بشعكل‬‫متبعادل‬(MANRS)‫مبعادرة‬‫عالميعة‬‫معن‬‫مشعغلي‬‫الشعبكات‬‫و‬
IXP‫التي‬‫توفر‬‫إصالحات‬‫حاسمة‬‫للتخفيف‬‫من‬‫التهديدات‬‫األكثر‬‫ا‬‫شعيوع‬‫لنظعام‬‫توجيعه‬‫اإلنترنعت‬.‫يتعوفر‬‫مزيعد‬
‫من‬‫المعلومات‬‫على‬
https://www.manrs.org.
‫تهدف‬MANRS:
•‫إلى‬‫تطوير‬‫مجتمعع‬‫معن‬‫المنظمعات‬‫ذات‬‫العقليعة‬‫األمنيعة‬‫الملتزمعة‬‫بجععل‬‫البنيعة‬‫التحتيعة‬‫العالميعة‬‫للتوجيعه‬‫أكثعر‬
‫ا‬‫أمان‬‫وقوة‬.‫يوضف‬‫المشغلون‬‫الذين‬‫ينضمون‬‫إلى‬MANRS‫التعزامهم‬‫معن‬‫خعالل‬‫تنفيعذ‬‫معا‬‫يسعمى‬‫بعججراءات‬
‫التصفية‬MANRS–:
-‫منع‬‫انتشار‬‫معلومات‬‫التوجيه‬‫غير‬‫الصحيحة‬‫مكافحة‬‫النتحال‬
-‫منع‬‫حركة‬‫المرور‬‫باستخدام‬‫عناوين‬IP‫المصدر‬‫المخادعة‬‫التنسيق‬
-‫تسهيل‬‫التصال‬‫التشغيلي‬‫العالمي‬‫والتنسيق‬‫بين‬‫مشغلي‬‫الشبكات‬‫تسهيل‬‫التحقق‬‫العالمي‬
-‫تسهيل‬‫التحقق‬‫من‬‫صحة‬‫معلومات‬‫التوجيه‬‫على‬‫نطاق‬‫عالمي‬.
•‫يتوفر‬‫وصف‬‫أكثر‬‫تفصيال‬‫لإلجراءات‬‫هنا‬:
https://www.manrs.org/manrs/
‫الجاهزية‬MANRS:
•‫تشعير‬‫جاهزيعة‬MANRS‫إلعى‬‫المسعتوى‬‫العذإ‬‫تنفعذ‬‫فيعه‬‫الشعبكة‬‫إجعراءات‬MANRS.‫يعتم‬‫قيعاس‬‫مؤشعر‬
‫جاهزية‬MANRS‫لكل‬‫إجراء‬‫باستخدام‬‫اإلطار‬‫الموضف‬‫أدناه‬.‫يتألف‬‫كل‬‫من‬‫الفهارس‬‫المعنية‬‫من‬‫مجموععة‬
‫من‬‫المقاييس‬.

18. References:
• Recommended Internet Service Provider Security Services
and Procedures, Section Network Infrastructure -
http://www.rfc-editor.org/bcp/bcp46.txt
• BGP operations and security -
http://tools.ietf.org/html/draft-ietf-ops
• Border Gateway Protocol Security, NIST: Special
Publication SP800K54 -
http://csrc.nist.gov/publications/nistpubs/800K54/SP800K5
4.pdf
• Operational Security Requirements for Large Internet
Service Provider (ISP) IP Network Infrastructure -
http://tools.ietf.org/html/rfc3871
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
• BGP Security Best Practices, FCC CSRIC III WG4 Final
Report -
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_ March_%202013.pdf
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• PeeringDB -https://www.peeringdb.com§RADB -
http://www.radb.ne
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
References:
• CAIDA Spoofer Project -https://spoofer.caida.org
• Network Ingress Filtering: Defeating Denial-of-Service
Attacks which employ IP Source
• Address Spoofing -http://tools.ietf.org/html/bcp38
• Ingress Filtering for Multi-homed Networks-
http://tools.ietf.org/html/bcp84
• Securing the Edge -
http://www.icann.org/committees/security/sac004.txt
• RIPE Anti-Spoofing TaskForce HOWTO-
http://www.ripe.net/ripe/docs/ripe-431
• BGPSecurityBestPractices, FCC CSRIC III
WG4FinalReport-
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_March_%202013.pdf
• Origin Validation Operation based on the Resource Public
Key Infrastructure (RPKI) -http://www.rfc-
editor.org/bcp/bcp185.txt

19. CHAPTER YEMEN
NAME KHALED YAHYA MOHAMMED AL NIHME.
EMAILKHA.MOH.REEM@GMAIL.COM