More Related Content Similar to MANRS SECURING GLOBAL ROUTING in the Arabic Language (20) MANRS SECURING GLOBAL ROUTING in the Arabic Language5. 2-نطاق
يعتمدنطاقMANRSعلىمجموعةمناإلجراءاتالتيتهدفإلىمعالجةثالثفئات
رئيسيةمنالمشاكل:
1-صحيحة غير التوجيه معلومات.2-عناوين مع المرور حركةIPالمصدرالمخادعة.
3-التنسيقاإلجبارية الشبكات بين والتعاون.
تحدداإلجراءاتالخطواتالتييجبأنيتخذهامشغلوالشبكاتكحدأدنىلضمانأمن
ومرونةنظامالتوجيهالعالميلإلنترنتبشكلأفضلويجبأنيتمتنفيذهامنقبلمشغلي
الشبكةليتمقبولهاكمشاركفيMANRS.
اإلجراءاتالموصىبهاهيخطواتتساعدعلىمعالجةالسببالكامنوراءهجمات
DDoS،باإلضافةإلىالسماحبالتحققمنتشفيرموارداألرقامالتيتنتميإلىشبكات
أخرى.
تستندهذهاإلجراءاتإلىأفضلالممارساتالراسخةفيالصناعةوقدتماختيارهاعلى
أساستقييمالتوازنبينالتكاليفالصغيرةوالتكاليفاإلضافيةلمشغليالشبكاتالفردية
والفوائدالمشتركةالمحتملة.
6. ععتعليس ععراءاتعاإلج ععذهعه ععجنعف ، ععكعذل ععععوم
ععغليعمش ععنعم ععدعالعدي ععومعيق ععدعوق ععريةعحص
ععوابطعوض ععدابيرعت ععذعبتنفي ععلعبالفع ععبكاتعالش
ععذهعه أن ععاعأيض ععهعب ععلمعالمس ععنعوم ، ععوىعأق
للمشععكالت شععامال حععال ليسععت اإلجععراءات
عواتعخط عدمعيق عاعمنه علعك عنعولك ، عحةعالموض
ععنعم ععرعكبي ععددعع ععلعقب ععنعم ععذهاعتنفي ععمعت إذا
تحسعينات إلعى سعيؤدإ ، الشعبكات مشغلي
ععهعالتوجي ععامعنظ ععةعومرون ععنعأم ععيعف ععرةعكبي
لإلنترنت العالمي.
7. 3-تعريفات/
ععنعم ععددعع ععدعتحدي ععرورإعالض ععنعم ، ععةعوالمتوقع ععةعاإللزامي ععراءاتعاإلج ععيلعتفاص ععيفعلتوض
اإلنترنت صناعة مع العام باستخدامها المتعلقة المصطلحات.
BGP/
النظعام بعين الوصول وإمكانية التوجيه معلومات تبادل عن المسؤول ، الحدود بوابة بروتوكول
اإلنترنت على المستقل.
Infrastructure/
عبكةعش(عبكاتعش)عرععب عاعإليه عولعالوص عنعيمك ل أو عاعإليه عولعالوص عنعيمك عبكةعالش عغلعلمش عةعداخلي
اإلنترنت.
Autonomous System/
عبكةعش(عبكاتعش)عامعالنظ عوعن عنعم عدعفري عمعرق عاللعخ عنعم عدهعتحدي عتمعي اعدعواح عاعإداري عالعمج عكلعتش
المستقل(ASN)اإلنترنت إلى بوضوح ومحددة مشتركة توجيه سياسة ويقدم.
8. End User/
تشغيل عامل ضمن نهاية نقطةASو المرور حركة توجيه يتم حيث/مصدرها أو.
Transit Network/
عبكةعالش عغلعلمش عةعالتحتي عةعالبني عنعم عةعالقادم عرورعالم عةعحرك عاعإليه علعترس عةعخارجي عبكةعش
األوسع اإلنترنت من المرور حركة تلقي يتم والتي ، العمالء وشبكات.
Customer Network/
أنهعا على تصنيفها ويمكن ، النقل خدمات لها الشبكة مشغل يوفر خارجية شبكة"عمعالء
مباشر بشكل متصلون"عالقعة مباشعر غيعر بشعكل المتصعلين العمعالء لدى يكون ل وقد ،
الشبكة مشغل مع عمل.
Peer Network/
ععدم أسعاس علعى المعرور حركعة ويتبادل مباشرة الشبكة مشغل بها يتصل خارجية شبكة
التسوية.
9. Stub Network/
معن العرغم علعى العمعالء شعبكة لديعه يوجعد ل نفسعها هي والتي مباشرة متصلة خارجية شبكة
األقران شبكات يكون قد أنه.
Single-Homed/
التعي الشبكة لمشغل التحتية بالبنية فقط واحد اتصال لديها التي النهائي المستخدم عميل شبكة
المرور حركة عليها تتدفق أن يمكن.
Multi-Homed/
باإلنترنت أكثر أو اتصالين لديها التي الشبكات من آخر نو أو شبكة عميل أو نهائي مستخدم
المرور حركة عبرها تتدفق أن يمكن متعددة مسارات يوفر.
RIRR/
معن منطقة داخل اإلنترنت أرقام موارد وتسجيل تخصيص يدير الذإ المتساوإ اإلنترنت سجل
العالم.
NIR/
عدانعبل عبععل عتعاإلنترن عامعأرق عواردعم عجيلعوتس عيصعتخص عديرعي عذإعال عوطنيعال عتعاإلنترن عجلعس
العالم.
10. 4-اإلجراءاتاإلجبارية/
اإلجراء1/الصحيحة غير التوجيه معلومات نشر منع.
•أرقعام ععن المجعاورة للشعبكات فقعط بموجبعه يعلنعون نظعام بتنفيعذ الشعبكة مشعغل يقعوم أن يجعبAS
وبادئاتIPإنشائها في اشرعي لعمالئهم أو لهم المصرح.
•كعل أن ، التحديعد وجه على ؛ صحيحة عمالئه إعالنات كانت إذا مما التحقق الشبكة مشغل على يجب
أرقام شرعي بشكل يحمل عميلASوعناوينIPعنها يعلن التي.
اإلجراء3/تسهيلالعالميين التشغيليين والتنسيق التصال.
•عاتعبيان عدةعقاع عيعف عاعبه عاظعوالحتف عةعالمحدث عالعالتص عاتعمعلوم عالعإدخ عبكةعالش عغلعمش عمنعيض أن عبعيج
RIR)أو(NIRو المناسبة/في أوPeering DB.
•األقعل علعى متاحعة تكعون أن يجعب ولكعن ، للجمهعور متاحة التصال معلومات تكون بأن بشدة يوصى
لدى المسجلين اآلخرين الشبكات لمشغليPeering DB.
اإلجراء4/تسهيلعالمي نطاق على التوجيه معلومات-RR.
•توجيه سجل في اعلن المقصودة التوجيه إعالنات بتوثيق الشبكة مشغلو يقوم أن يجبRIRالمناسب
أوRADBأوRADBعلى ينعكس الذإIRR.
•هذا يتضمنASNsبادئات وIPلهعا يقدمون التي الشبكات وكذلك ، الخاصة شبكاتهم على الناشئة
العبور خدمات.
•عراءعاإلج عذعتنفي عكعذل عنعم عدلعب عبكةعالش عغلعلمش عنعيمك3عالميعع عاقعنط عىععل عهعالتوجي عاتعمعلوم عهيلعتس-
RPKI(أدناه المحدد)عام بشكل الموثقة التوجيه سياسة من بدل.
11. 5-اإلجراءاتبها الموصى/
اإلجراء2/عناوين باستخدام المرور حركة منعIPالمخادعة المصدر-التصفية.
•بهعم الخاصعة التحتيعة للبنيعة المصعدر عنعوان صعحة معن التحقعق عناكيم نظعام تنفيعذ الشعبكة مشغل على يجب
العارضة أحادية عمالء شبكات وأإ ، النهائيين والمستخدمين.
•عنعوان لهعا التعي الحعزم لمنعع النتحعال مكافحعة تصعفية ذلعك يتضعمن أن يجعبIPمعن صعحيف غيعر لمصعدر
مغادرتها أو الشبكة دخول.
•الموزععة الخدمعة حجعب هجمعات لبعدء شعبكتهم اسعتخدام الممكعن معن كعان إذا فيمعا الشعبكة شغلُم لتنبيه هذا
(DDos)علعقب عنعم عهاعبفحص عبكةعللش عمفعتس عامعع عكلعبش عاعإليه عولعالوص عنعيمك عاتعمعلوم عدعتولي عينعح عيعف ،
اآلخرين.
اإلجراء4/عالمي نطاق على التوجيه معلومات تسهيلRPKI.
•المسعار لتوجيعه صعالف تعرخيص إنشعاء الشعبكة مشعغل علعى يجب(ROA)بادئعة لكعلIPمعن مجموععة أو
إنشاءها ويعتزم اشرعي بها المسموح البادئات.
6-متطلباتالتوافق.
•قبولعه يعتم لكعي القسعم هعذا فعي الموضعحة المتطلبعات معن األدنعى بالحعد عاعموم الشعبكة مشعغل يفعي أن يجب
لـ كمطابقMANRSفي امشارك ليكون مؤهل وبالتاليMANRS.
•بنسعبة المتطلبعات بعع تلبيعة لععدم مشعروعة أسعباب هنعاك تكعون أن يمكعن أنعه بعه المسعلم معن ، ذلعك ومع
100مناسب تفسير تقديم يتم حيث استثناءات منف يتم وقد ، ٪.
•معن امشعارك الشعبكة مشعغل يصبف قدMANRSكعان إذا50معن األقعل علعى ٪ASNsare MANRS
امتوافق.
12. اإلجراء1:الصحيحة غير التوجيه معلومات انتشار منع.
االنضمام متطلبات:
يلي لما تفصيلي وصف تقديم الشبكة مشغل على يجب:
•نو هو فما ، كذلك األمر يكن لم وإذا لتوليدها؟ الالزمة اآلليات هي فما ، البادئة فالتر استخدام تم إذا
الفالتر؟ هذه تحديث يتم مرة كم المستخدمة؟ التحكم عناصر
•بمجموعات شرعي بشكل يحتفظ العميل أن من التحقق آلية هي ماASNوIPعنها؟ اإلعالن ينوإ التي
•يكون أن يجبASNبادئات عن ويعلن امرئيIPلمدة لإلنترنت العالمي التوجيه لنظام3األقل على أشهر.
•يكون أل يجبASNرقم عن ، السابقة الثالثة األشهر في ، أعلن قدASو/بادئة أوIPلها يحق ل التي
شرعي بشكل إنشاءها لعمالئها أو.
المستمرة المتطلبات:
•أرقام عن اإلعالن تمنع التي التحكم عناصر على الحفاظ في الشبكة مشغل يستمر أن يجبASو/أو
بادئاتIPباإلنشاء شرعي بشكل لعمالئها أو لها صرحُي ل التي.
اإلجراء2:عناوين باستخدام المرور حركة منعIPالمخادعة المصدر.
االنضمام متطلبات:
•برنامج بتشغيل الشبكة مشغل يقوم أن يجبCAIDA Spooferباستخدام األقل على شبكة مقطعي على
عناوينIPبيانات قاعدة في النتائج تظهر أن ويجب ، عامةCAIDA Spoofer.
المستمرة المتطلبات:
•يتم أن ويفضل ، مستمر بشكل السرقة ضد فحوصات بججراء الشبكة مشغل يقوم أن امطلب يصبف أن يقترح
تلقائية بطريقة ذلك.المطابقة فحص برامج من أوسع مجموعة شكل هذا يأخذ قد.
13. اإلجراء3:العالميين التشغيليين والتنسيق االتصال تسهيل.
االنضمام متطلبات:
•سيتمالتحققمنمعلوماتالتصالالخاصةبمشغلالشبكةللتأكدمناكتمالهاعندتقديمالطلبلتصبف
امشاركمنMANRS،وسيتمإرسالبريدإلكترونيللتأكيدإلىجهةالتصالالمعينةكماهومدرجفي
الطلبأوكماتمتحديثهالحقفيمرصدMANRS.
•يجبعلىمشغلالشبكةالردعلىهذاالتصالفيغضون14ايومبطريقةتؤكدصحةتفاصيلجهة
التصالوتوضفأنالتصالتقيدالقراءةوالستجابةبنشاط.
المستمرة المتطلبات:
•منالمقترحالتحققمنتفاصيلالتصالللتأكدمناكتمالهاوتأكيدرسائلالبريداإللكترونيالمرسلةإلى
جهةالتصالالمعينةكلثالثةأشهربعدذلك.
اإلجراء4:عالمي نطاق على التوجيه معلومات تسهيل.
متطلباتاالنضمام:
•يجبأنيكونلدىمشغلالشبكةإماسياسةتوجيهموثقةاعلنتتضمنجميعأرقامASوبادئاتIPالتي
يعلنعنهالشبكاتأخرىأوقاموابجنشاءأذوناتصالحةلتوجيهالمسار(ROAs)لجميعبادئاتIPأو
مجموعاتمنالبادئاتالمخولةلهمشرعيافيإنشائها.
المستمرة المتطلبات:
•يجبعلىمشغلالشبكةضماناستمرارهفيتوثيقجميعأرقامASوبادئاتIPالتيينووناإلعالنعنها
علىشبكاتأخرىأويجبعليهمإنشاءتوجيهصالف.
•إذنالمنشأ(ROA)لجميعبادئاتIPأومجموعاتالبادئاتالمسموحلهابالشروفيإنشائها.
14. 7-الدنيا المعايير على الحفاظ في الفشل.
•منالمهمأليكونمشغلوالشبكاتمتوافقينمعمبادئMANRSعند
النضمامفحسب،بليواصلوناأيضإظهارالتوافقعلىأساسمستمر.
•تعتمدقيمةMANRSفيتحسينأمانومرونةنظامالتوجيهالعالمي
لإلنترنتعلىاستمرارالمشاركينفيتنفيذاإلجراءاتاإلجباريةكحدأدنى.
•منالمسلمبهاتمامأناألخطاءواإليجابياتالكاذبةيمكنأنتحدث،وأنه
يجبإعطاءالمشاركينفيMANRSكلفرصةلتقديمتفسيراتواتخاذأإ
إجراءاتعالجيةضروريةإذاتمتحديدالمشكالت.
•ومعذلك،يجبأنتكونهناكعمليةللتعاملمعالمواقفالتييفشلفيها
مشغلوالشبكاتفيمعالجةحوادثالتوجيهاألمنية،أوالفشلفيالردعلى
التصالتفيالوقتالمناسب،أوإظهارعدمالتوافقالمستمرمعإجراءات
MANRS.
مالحظه/يقترحزيادةوصامعادييرعاةالمطدبقاعلاأسادلكاإجارا،والجاةاو
الزمنيالتخدذالتةابيرالتصحيحي،ونتدئجعةالمطدبقالمستمر.
18. References:
• Recommended Internet Service Provider Security Services
and Procedures, Section Network Infrastructure -
http://www.rfc-editor.org/bcp/bcp46.txt
• BGP operations and security -
http://tools.ietf.org/html/draft-ietf-ops
• Border Gateway Protocol Security, NIST: Special
Publication SP800K54 -
http://csrc.nist.gov/publications/nistpubs/800K54/SP800K5
4.pdf
• Operational Security Requirements for Large Internet
Service Provider (ISP) IP Network Infrastructure -
http://tools.ietf.org/html/rfc3871
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
• BGP Security Best Practices, FCC CSRIC III WG4 Final
Report -
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_ March_%202013.pdf
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• PeeringDB -https://www.peeringdb.com§RADB -
http://www.radb.ne
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
References:
• CAIDA Spoofer Project -https://spoofer.caida.org
• Network Ingress Filtering: Defeating Denial-of-Service
Attacks which employ IP Source
• Address Spoofing -http://tools.ietf.org/html/bcp38
• Ingress Filtering for Multi-homed Networks-
http://tools.ietf.org/html/bcp84
• Securing the Edge -
http://www.icann.org/committees/security/sac004.txt
• RIPE Anti-Spoofing TaskForce HOWTO-
http://www.ripe.net/ripe/docs/ripe-431
• BGPSecurityBestPractices, FCC CSRIC III
WG4FinalReport-
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_March_%202013.pdf
• Origin Validation Operation based on the Resource Public
Key Infrastructure (RPKI) -http://www.rfc-
editor.org/bcp/bcp185.txt