تتناول الوثيقة أهداف وإجراءات مشروع MANRS، الذي يهدف إلى تعزيز الأمن والمرونة في نظام التوجيه العالمي للإنترنت عبر معالجة مشاكل معلومات التوجيه والمساعدة في تنسيق التعاون بين الشبكات. تشمل الإجراءات الموصى بها خطوات لضمان الأمن ومعالجة التهديدات مثل هجمات DDoS، مستندةً إلى أفضل الممارسات الصناعية. يأتي هذا كجزء من الجهود العالمية لتعزيز أمان الإنترنت والحد من المخاطر المرتبطة بالأخطاء في توجيه المعلومات.

1. CHAPTER YEMEN
NAME KHALED YAHYA MOHAMMED AL NIHME.
EMAILKHA.MOH.REEM@GMAIL.COM

4. ‫لدى‬MANRS‫التالية‬ ‫األهداف‬/
•‫التوعية‬‫بمشاكل‬‫التوجيه‬‫األمنية‬‫وتشجيع‬‫تنفيذ‬‫اإلجراءات‬‫التي‬‫يمكن‬‫معالجتها‬.
•‫الترويج‬‫لثقافة‬‫المسؤولية‬‫الجماعية‬‫تجاه‬‫أمن‬‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬
‫لإلنترنت‬.
•‫إثبات‬‫قدرة‬‫صناعة‬‫اإلنترنت‬‫على‬‫معالجة‬‫مشاكل‬‫أمان‬‫التوجيه‬.
•‫توفير‬‫إطار‬‫لمشغلي‬‫الشبكات‬‫لفهم‬‫ومعالجة‬‫المشكالت‬‫المتعلقة‬‫بأمان‬‫ومرونة‬
‫نظام‬‫التوجيه‬‫العالمي‬‫لإلنترنت‬‫بشكل‬‫أفضل‬.

5. 2-‫نطاق‬
‫يعتمد‬‫نطاق‬MANRS‫على‬‫مجموعة‬‫من‬‫اإلجراءات‬‫التي‬‫تهدف‬‫إلى‬‫معالجة‬‫ثالث‬‫فئات‬
‫رئيسية‬‫من‬‫المشاكل‬:
1-‫صحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬.2-‫عناوين‬ ‫مع‬ ‫المرور‬ ‫حركة‬IP‫المصدر‬‫المخادعة‬.
3-‫التنسيق‬‫اإلجبارية‬ ‫الشبكات‬ ‫بين‬ ‫والتعاون‬.
‫تحدد‬‫اإلجراءات‬‫الخطوات‬‫التي‬‫يجب‬‫أن‬‫يتخذها‬‫مشغلو‬‫الشبكات‬‫كحد‬‫أدنى‬‫لضمان‬‫أمن‬
‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬‫لإلنترنت‬‫بشكل‬‫أفضل‬‫ويجب‬‫أن‬‫يتم‬‫تنفيذها‬‫من‬‫قبل‬‫مشغلي‬
‫الشبكة‬‫ليتم‬‫قبولها‬‫كمشارك‬‫في‬MANRS.
‫اإلجراءات‬‫الموصى‬‫بها‬‫هي‬‫خطوات‬‫تساعد‬‫على‬‫معالجة‬‫السبب‬‫الكامن‬‫وراء‬‫هجمات‬
DDoS،‫باإلضافة‬‫إلى‬‫السماح‬‫بالتحقق‬‫من‬‫تشفير‬‫موارد‬‫األرقام‬‫التي‬‫تنتمي‬‫إلى‬‫شبكات‬
‫أخرى‬.
‫تستند‬‫هذه‬‫اإلجراءات‬‫إلى‬‫أفضل‬‫الممارسات‬‫الراسخة‬‫في‬‫الصناعة‬‫وقد‬‫تم‬‫اختيارها‬‫على‬
‫أساس‬‫تقييم‬‫التوازن‬‫بين‬‫التكاليف‬‫الصغيرة‬‫والتكاليف‬‫اإلضافية‬‫لمشغلي‬‫الشبكات‬‫الفردية‬
‫والفوائد‬‫المشتركة‬‫المحتملة‬.

6. ‫ععت‬‫ع‬‫ليس‬ ‫ععراءات‬‫ع‬‫اإلج‬ ‫ععذه‬‫ع‬‫ه‬ ‫ععجن‬‫ع‬‫ف‬ ، ‫ععك‬‫ع‬‫ذل‬ ‫ععع‬‫ع‬‫وم‬
‫ععغلي‬‫ع‬‫مش‬ ‫ععن‬‫ع‬‫م‬ ‫ععد‬‫ع‬‫العدي‬ ‫ععوم‬‫ع‬‫يق‬ ‫ععد‬‫ع‬‫وق‬ ‫ععرية‬‫ع‬‫حص‬
‫ععوابط‬‫ع‬‫وض‬ ‫ععدابير‬‫ع‬‫ت‬ ‫ععذ‬‫ع‬‫بتنفي‬ ‫ععل‬‫ع‬‫بالفع‬ ‫ععبكات‬‫ع‬‫الش‬
‫ععذه‬‫ع‬‫ه‬ ‫أن‬ ‫ععا‬‫ع‬‫أيض‬ ‫ععه‬‫ع‬‫ب‬ ‫ععلم‬‫ع‬‫المس‬ ‫ععن‬‫ع‬‫وم‬ ، ‫ععوى‬‫ع‬‫أق‬
‫للمشععكالت‬ ‫شععامال‬ ‫حععال‬ ‫ليسععت‬ ‫اإلجععراءات‬
‫عوات‬‫ع‬‫خط‬ ‫عدم‬‫ع‬‫يق‬ ‫عا‬‫ع‬‫منه‬ ‫عل‬‫ع‬‫ك‬ ‫عن‬‫ع‬‫ولك‬ ، ‫عحة‬‫ع‬‫الموض‬
‫ععن‬‫ع‬‫م‬ ‫ععر‬‫ع‬‫كبي‬ ‫ععدد‬‫ع‬‫ع‬ ‫ععل‬‫ع‬‫قب‬ ‫ععن‬‫ع‬‫م‬ ‫ععذها‬‫ع‬‫تنفي‬ ‫ععم‬‫ع‬‫ت‬ ‫إذا‬
‫تحسعينات‬ ‫إلعى‬ ‫سعيؤدإ‬ ، ‫الشعبكات‬ ‫مشغلي‬
‫ععه‬‫ع‬‫التوجي‬ ‫ععام‬‫ع‬‫نظ‬ ‫ععة‬‫ع‬‫ومرون‬ ‫ععن‬‫ع‬‫أم‬ ‫ععي‬‫ع‬‫ف‬ ‫ععرة‬‫ع‬‫كبي‬
‫لإلنترنت‬ ‫العالمي‬.

7. 3-‫تعريفات‬/
‫ععن‬‫ع‬‫م‬ ‫ععدد‬‫ع‬‫ع‬ ‫ععد‬‫ع‬‫تحدي‬ ‫ععرورإ‬‫ع‬‫الض‬ ‫ععن‬‫ع‬‫م‬ ، ‫ععة‬‫ع‬‫والمتوقع‬ ‫ععة‬‫ع‬‫اإللزامي‬ ‫ععراءات‬‫ع‬‫اإلج‬ ‫ععيل‬‫ع‬‫تفاص‬ ‫ععيف‬‫ع‬‫لتوض‬
‫اإلنترنت‬ ‫صناعة‬ ‫مع‬ ‫العام‬ ‫باستخدامها‬ ‫المتعلقة‬ ‫المصطلحات‬.
BGP/
‫النظعام‬ ‫بعين‬ ‫الوصول‬ ‫وإمكانية‬ ‫التوجيه‬ ‫معلومات‬ ‫تبادل‬ ‫عن‬ ‫المسؤول‬ ، ‫الحدود‬ ‫بوابة‬ ‫بروتوكول‬
‫اإلنترنت‬ ‫على‬ ‫المستقل‬.
Infrastructure/
‫عبكة‬‫ع‬‫ش‬(‫عبكات‬‫ع‬‫ش‬)‫عر‬‫ع‬‫عب‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫ل‬ ‫أو‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عة‬‫ع‬‫داخلي‬
‫اإلنترنت‬.
Autonomous System/
‫عبكة‬‫ع‬‫ش‬(‫عبكات‬‫ع‬‫ش‬)‫عام‬‫ع‬‫النظ‬ ‫عو‬‫ع‬‫ن‬ ‫عن‬‫ع‬‫م‬ ‫عد‬‫ع‬‫فري‬ ‫عم‬‫ع‬‫رق‬ ‫عالل‬‫ع‬‫خ‬ ‫عن‬‫ع‬‫م‬ ‫عده‬‫ع‬‫تحدي‬ ‫عتم‬‫ع‬‫ي‬ ‫ا‬‫عد‬‫ع‬‫واح‬ ‫عا‬‫ع‬‫إداري‬ ‫عال‬‫ع‬‫مج‬ ‫عكل‬‫ع‬‫تش‬
‫المستقل‬(ASN)‫اإلنترنت‬ ‫إلى‬ ‫بوضوح‬ ‫ومحددة‬ ‫مشتركة‬ ‫توجيه‬ ‫سياسة‬ ‫ويقدم‬.

8. End User/
‫تشغيل‬ ‫عامل‬ ‫ضمن‬ ‫نهاية‬ ‫نقطة‬AS‫و‬ ‫المرور‬ ‫حركة‬ ‫توجيه‬ ‫يتم‬ ‫حيث‬/‫مصدرها‬ ‫أو‬.
Transit Network/
‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عة‬‫ع‬‫التحتي‬ ‫عة‬‫ع‬‫البني‬ ‫عن‬‫ع‬‫م‬ ‫عة‬‫ع‬‫القادم‬ ‫عرور‬‫ع‬‫الم‬ ‫عة‬‫ع‬‫حرك‬ ‫عا‬‫ع‬‫إليه‬ ‫عل‬‫ع‬‫ترس‬ ‫عة‬‫ع‬‫خارجي‬ ‫عبكة‬‫ع‬‫ش‬
‫األوسع‬ ‫اإلنترنت‬ ‫من‬ ‫المرور‬ ‫حركة‬ ‫تلقي‬ ‫يتم‬ ‫والتي‬ ، ‫العمالء‬ ‫وشبكات‬.
Customer Network/
‫أنهعا‬ ‫على‬ ‫تصنيفها‬ ‫ويمكن‬ ، ‫النقل‬ ‫خدمات‬ ‫لها‬ ‫الشبكة‬ ‫مشغل‬ ‫يوفر‬ ‫خارجية‬ ‫شبكة‬"‫عمعالء‬
‫مباشر‬ ‫بشكل‬ ‫متصلون‬"‫عالقعة‬ ‫مباشعر‬ ‫غيعر‬ ‫بشعكل‬ ‫المتصعلين‬ ‫العمعالء‬ ‫لدى‬ ‫يكون‬ ‫ل‬ ‫وقد‬ ،
‫الشبكة‬ ‫مشغل‬ ‫مع‬ ‫عمل‬.
Peer Network/
‫ععدم‬ ‫أسعاس‬ ‫علعى‬ ‫المعرور‬ ‫حركعة‬ ‫ويتبادل‬ ‫مباشرة‬ ‫الشبكة‬ ‫مشغل‬ ‫بها‬ ‫يتصل‬ ‫خارجية‬ ‫شبكة‬
‫التسوية‬.

9. Stub Network/
‫معن‬ ‫العرغم‬ ‫علعى‬ ‫العمعالء‬ ‫شعبكة‬ ‫لديعه‬ ‫يوجعد‬ ‫ل‬ ‫نفسعها‬ ‫هي‬ ‫والتي‬ ‫مباشرة‬ ‫متصلة‬ ‫خارجية‬ ‫شبكة‬
‫األقران‬ ‫شبكات‬ ‫يكون‬ ‫قد‬ ‫أنه‬.
Single-Homed/
‫التعي‬ ‫الشبكة‬ ‫لمشغل‬ ‫التحتية‬ ‫بالبنية‬ ‫فقط‬ ‫واحد‬ ‫اتصال‬ ‫لديها‬ ‫التي‬ ‫النهائي‬ ‫المستخدم‬ ‫عميل‬ ‫شبكة‬
‫المرور‬ ‫حركة‬ ‫عليها‬ ‫تتدفق‬ ‫أن‬ ‫يمكن‬.
Multi-Homed/
‫باإلنترنت‬ ‫أكثر‬ ‫أو‬ ‫اتصالين‬ ‫لديها‬ ‫التي‬ ‫الشبكات‬ ‫من‬ ‫آخر‬ ‫نو‬ ‫أو‬ ‫شبكة‬ ‫عميل‬ ‫أو‬ ‫نهائي‬ ‫مستخدم‬
‫المرور‬ ‫حركة‬ ‫عبرها‬ ‫تتدفق‬ ‫أن‬ ‫يمكن‬ ‫متعددة‬ ‫مسارات‬ ‫يوفر‬.
RIRR/
‫معن‬ ‫منطقة‬ ‫داخل‬ ‫اإلنترنت‬ ‫أرقام‬ ‫موارد‬ ‫وتسجيل‬ ‫تخصيص‬ ‫يدير‬ ‫الذإ‬ ‫المتساوإ‬ ‫اإلنترنت‬ ‫سجل‬
‫العالم‬.
NIR/
‫عدان‬‫ع‬‫بل‬ ‫عبع‬‫ع‬‫ل‬ ‫عت‬‫ع‬‫اإلنترن‬ ‫عام‬‫ع‬‫أرق‬ ‫عوارد‬‫ع‬‫م‬ ‫عجيل‬‫ع‬‫وتس‬ ‫عيص‬‫ع‬‫تخص‬ ‫عدير‬‫ع‬‫ي‬ ‫عذإ‬‫ع‬‫ال‬ ‫عوطني‬‫ع‬‫ال‬ ‫عت‬‫ع‬‫اإلنترن‬ ‫عجل‬‫ع‬‫س‬
‫العالم‬.

10. 4-‫اإلجراءات‬‫اإلجبارية‬/
‫اإلجراء‬1/‫الصحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬ ‫نشر‬ ‫منع‬.
•‫أرقعام‬ ‫ععن‬ ‫المجعاورة‬ ‫للشعبكات‬ ‫فقعط‬ ‫بموجبعه‬ ‫يعلنعون‬ ‫نظعام‬ ‫بتنفيعذ‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يقعوم‬ ‫أن‬ ‫يجعب‬AS
‫وبادئات‬IP‫إنشائها‬ ‫في‬ ‫ا‬‫شرعي‬ ‫لعمالئهم‬ ‫أو‬ ‫لهم‬ ‫المصرح‬.
•‫كعل‬ ‫أن‬ ، ‫التحديعد‬ ‫وجه‬ ‫على‬ ‫؛‬ ‫صحيحة‬ ‫عمالئه‬ ‫إعالنات‬ ‫كانت‬ ‫إذا‬ ‫مما‬ ‫التحقق‬ ‫الشبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬
‫أرقام‬ ‫شرعي‬ ‫بشكل‬ ‫يحمل‬ ‫عميل‬AS‫وعناوين‬IP‫عنها‬ ‫يعلن‬ ‫التي‬.
‫اإلجراء‬3/‫تسهيل‬‫العالميين‬ ‫التشغيليين‬ ‫والتنسيق‬ ‫التصال‬.
•‫عات‬‫ع‬‫بيان‬ ‫عدة‬‫ع‬‫قاع‬ ‫عي‬‫ع‬‫ف‬ ‫عا‬‫ع‬‫به‬ ‫عاظ‬‫ع‬‫والحتف‬ ‫عة‬‫ع‬‫المحدث‬ ‫عال‬‫ع‬‫التص‬ ‫عات‬‫ع‬‫معلوم‬ ‫عال‬‫ع‬‫إدخ‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫مش‬ ‫عمن‬‫ع‬‫يض‬ ‫أن‬ ‫عب‬‫ع‬‫يج‬
RIR)‫أو‬(NIR‫و‬ ‫المناسبة‬/‫في‬ ‫أو‬Peering DB.
•‫األقعل‬ ‫علعى‬ ‫متاحعة‬ ‫تكعون‬ ‫أن‬ ‫يجعب‬ ‫ولكعن‬ ، ‫للجمهعور‬ ‫متاحة‬ ‫التصال‬ ‫معلومات‬ ‫تكون‬ ‫بأن‬ ‫بشدة‬ ‫يوصى‬
‫لدى‬ ‫المسجلين‬ ‫اآلخرين‬ ‫الشبكات‬ ‫لمشغلي‬Peering DB.
‫اإلجراء‬4/‫تسهيل‬‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬-RR.
•‫توجيه‬ ‫سجل‬ ‫في‬ ‫ا‬‫علن‬ ‫المقصودة‬ ‫التوجيه‬ ‫إعالنات‬ ‫بتوثيق‬ ‫الشبكة‬ ‫مشغلو‬ ‫يقوم‬ ‫أن‬ ‫يجب‬RIR‫المناسب‬
‫أو‬RADB‫أو‬RADB‫على‬ ‫ينعكس‬ ‫الذإ‬IRR.
•‫هذا‬ ‫يتضمن‬ASNs‫بادئات‬ ‫و‬IP‫لهعا‬ ‫يقدمون‬ ‫التي‬ ‫الشبكات‬ ‫وكذلك‬ ، ‫الخاصة‬ ‫شبكاتهم‬ ‫على‬ ‫الناشئة‬
‫العبور‬ ‫خدمات‬.
•‫عراء‬‫ع‬‫اإلج‬ ‫عذ‬‫ع‬‫تنفي‬ ‫عك‬‫ع‬‫ذل‬ ‫عن‬‫ع‬‫م‬ ‫عدل‬‫ع‬‫ب‬ ‫عبكة‬‫ع‬‫الش‬ ‫عغل‬‫ع‬‫لمش‬ ‫عن‬‫ع‬‫يمك‬3‫عالمي‬‫ع‬‫ع‬ ‫عاق‬‫ع‬‫نط‬ ‫عى‬‫ع‬‫عل‬ ‫عه‬‫ع‬‫التوجي‬ ‫عات‬‫ع‬‫معلوم‬ ‫عهيل‬‫ع‬‫تس‬-
RPKI(‫أدناه‬ ‫المحدد‬)‫عام‬ ‫بشكل‬ ‫الموثقة‬ ‫التوجيه‬ ‫سياسة‬ ‫من‬ ‫بدل‬.

11. 5-‫اإلجراءات‬‫بها‬ ‫الموصى‬/
‫اإلجراء‬2/‫عناوين‬ ‫باستخدام‬ ‫المرور‬ ‫حركة‬ ‫منع‬IP‫المخادعة‬ ‫المصدر‬-‫التصفية‬.
•‫بهعم‬ ‫الخاصعة‬ ‫التحتيعة‬ ‫للبنيعة‬ ‫المصعدر‬ ‫عنعوان‬ ‫صعحة‬ ‫معن‬ ‫التحقعق‬ ‫عن‬‫ا‬‫ك‬‫يم‬ ‫نظعام‬ ‫تنفيعذ‬ ‫الشعبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬
‫العارضة‬ ‫أحادية‬ ‫عمالء‬ ‫شبكات‬ ‫وأإ‬ ، ‫النهائيين‬ ‫والمستخدمين‬.
•‫عنعوان‬ ‫لهعا‬ ‫التعي‬ ‫الحعزم‬ ‫لمنعع‬ ‫النتحعال‬ ‫مكافحعة‬ ‫تصعفية‬ ‫ذلعك‬ ‫يتضعمن‬ ‫أن‬ ‫يجعب‬IP‫معن‬ ‫صعحيف‬ ‫غيعر‬ ‫لمصعدر‬
‫مغادرتها‬ ‫أو‬ ‫الشبكة‬ ‫دخول‬.
•‫الموزععة‬ ‫الخدمعة‬ ‫حجعب‬ ‫هجمعات‬ ‫لبعدء‬ ‫شعبكتهم‬ ‫اسعتخدام‬ ‫الممكعن‬ ‫معن‬ ‫كعان‬ ‫إذا‬ ‫فيمعا‬ ‫الشعبكة‬ ‫شغل‬ُ‫م‬ ‫لتنبيه‬ ‫هذا‬
(DDos)‫عل‬‫ع‬‫قب‬ ‫عن‬‫ع‬‫م‬ ‫عها‬‫ع‬‫بفحص‬ ‫عبكة‬‫ع‬‫للش‬ ‫عمف‬‫ع‬‫تس‬ ‫عام‬‫ع‬‫ع‬ ‫عكل‬‫ع‬‫بش‬ ‫عا‬‫ع‬‫إليه‬ ‫عول‬‫ع‬‫الوص‬ ‫عن‬‫ع‬‫يمك‬ ‫عات‬‫ع‬‫معلوم‬ ‫عد‬‫ع‬‫تولي‬ ‫عين‬‫ع‬‫ح‬ ‫عي‬‫ع‬‫ف‬ ،
‫اآلخرين‬.
‫اإلجراء‬4/‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬ ‫تسهيل‬RPKI.
•‫المسعار‬ ‫لتوجيعه‬ ‫صعالف‬ ‫تعرخيص‬ ‫إنشعاء‬ ‫الشعبكة‬ ‫مشعغل‬ ‫علعى‬ ‫يجب‬(ROA)‫بادئعة‬ ‫لكعل‬IP‫معن‬ ‫مجموععة‬ ‫أو‬
‫إنشاءها‬ ‫ويعتزم‬ ‫ا‬‫شرعي‬ ‫بها‬ ‫المسموح‬ ‫البادئات‬.
6-‫متطلبات‬‫التوافق‬.
•‫قبولعه‬ ‫يعتم‬ ‫لكعي‬ ‫القسعم‬ ‫هعذا‬ ‫فعي‬ ‫الموضعحة‬ ‫المتطلبعات‬ ‫معن‬ ‫األدنعى‬ ‫بالحعد‬ ‫عا‬‫عموم‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يفعي‬ ‫أن‬ ‫يجب‬
‫لـ‬ ‫كمطابق‬MANRS‫في‬ ‫ا‬‫مشارك‬ ‫ليكون‬ ‫مؤهل‬ ‫وبالتالي‬MANRS.
•‫بنسعبة‬ ‫المتطلبعات‬ ‫بعع‬ ‫تلبيعة‬ ‫لععدم‬ ‫مشعروعة‬ ‫أسعباب‬ ‫هنعاك‬ ‫تكعون‬ ‫أن‬ ‫يمكعن‬ ‫أنعه‬ ‫بعه‬ ‫المسعلم‬ ‫معن‬ ، ‫ذلعك‬ ‫ومع‬
100‫مناسب‬ ‫تفسير‬ ‫تقديم‬ ‫يتم‬ ‫حيث‬ ‫استثناءات‬ ‫منف‬ ‫يتم‬ ‫وقد‬ ، ٪.
•‫معن‬ ‫ا‬‫مشعارك‬ ‫الشعبكة‬ ‫مشعغل‬ ‫يصبف‬ ‫قد‬MANRS‫كعان‬ ‫إذا‬50‫معن‬ ‫األقعل‬ ‫علعى‬ ٪ASNsare MANRS
‫ا‬‫متوافق‬.

12. ‫اإلجراء‬1:‫الصحيحة‬ ‫غير‬ ‫التوجيه‬ ‫معلومات‬ ‫انتشار‬ ‫منع‬.
‫االنضمام‬ ‫متطلبات‬:
‫يلي‬ ‫لما‬ ‫تفصيلي‬ ‫وصف‬ ‫تقديم‬ ‫الشبكة‬ ‫مشغل‬ ‫على‬ ‫يجب‬:
•‫نو‬ ‫هو‬ ‫فما‬ ، ‫كذلك‬ ‫األمر‬ ‫يكن‬ ‫لم‬ ‫وإذا‬ ‫لتوليدها؟‬ ‫الالزمة‬ ‫اآلليات‬ ‫هي‬ ‫فما‬ ، ‫البادئة‬ ‫فالتر‬ ‫استخدام‬ ‫تم‬ ‫إذا‬
‫الفالتر؟‬ ‫هذه‬ ‫تحديث‬ ‫يتم‬ ‫مرة‬ ‫كم‬ ‫المستخدمة؟‬ ‫التحكم‬ ‫عناصر‬
•‫بمجموعات‬ ‫شرعي‬ ‫بشكل‬ ‫يحتفظ‬ ‫العميل‬ ‫أن‬ ‫من‬ ‫التحقق‬ ‫آلية‬ ‫هي‬ ‫ما‬ASN‫و‬IP‫عنها؟‬ ‫اإلعالن‬ ‫ينوإ‬ ‫التي‬
•‫يكون‬ ‫أن‬ ‫يجب‬ASN‫بادئات‬ ‫عن‬ ‫ويعلن‬ ‫ا‬‫مرئي‬IP‫لمدة‬ ‫لإلنترنت‬ ‫العالمي‬ ‫التوجيه‬ ‫لنظام‬3‫األقل‬ ‫على‬ ‫أشهر‬.
•‫يكون‬ ‫أل‬ ‫يجب‬ASN‫رقم‬ ‫عن‬ ، ‫السابقة‬ ‫الثالثة‬ ‫األشهر‬ ‫في‬ ، ‫أعلن‬ ‫قد‬AS‫و‬/‫بادئة‬ ‫أو‬IP‫لها‬ ‫يحق‬ ‫ل‬ ‫التي‬
‫شرعي‬ ‫بشكل‬ ‫إنشاءها‬ ‫لعمالئها‬ ‫أو‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫أرقام‬ ‫عن‬ ‫اإلعالن‬ ‫تمنع‬ ‫التي‬ ‫التحكم‬ ‫عناصر‬ ‫على‬ ‫الحفاظ‬ ‫في‬ ‫الشبكة‬ ‫مشغل‬ ‫يستمر‬ ‫أن‬ ‫يجب‬AS‫و‬/‫أو‬
‫بادئات‬IP‫باإلنشاء‬ ‫شرعي‬ ‫بشكل‬ ‫لعمالئها‬ ‫أو‬ ‫لها‬ ‫صرح‬ُ‫ي‬ ‫ل‬ ‫التي‬.
‫اإلجراء‬2:‫عناوين‬ ‫باستخدام‬ ‫المرور‬ ‫حركة‬ ‫منع‬IP‫المخادعة‬ ‫المصدر‬.
‫االنضمام‬ ‫متطلبات‬:
•‫برنامج‬ ‫بتشغيل‬ ‫الشبكة‬ ‫مشغل‬ ‫يقوم‬ ‫أن‬ ‫يجب‬CAIDA Spoofer‫باستخدام‬ ‫األقل‬ ‫على‬ ‫شبكة‬ ‫مقطعي‬ ‫على‬
‫عناوين‬IP‫بيانات‬ ‫قاعدة‬ ‫في‬ ‫النتائج‬ ‫تظهر‬ ‫أن‬ ‫ويجب‬ ، ‫عامة‬CAIDA Spoofer.
‫المستمرة‬ ‫المتطلبات‬:
•‫يتم‬ ‫أن‬ ‫ويفضل‬ ، ‫مستمر‬ ‫بشكل‬ ‫السرقة‬ ‫ضد‬ ‫فحوصات‬ ‫بججراء‬ ‫الشبكة‬ ‫مشغل‬ ‫يقوم‬ ‫أن‬ ‫ا‬‫مطلب‬ ‫يصبف‬ ‫أن‬ ‫يقترح‬
‫تلقائية‬ ‫بطريقة‬ ‫ذلك‬.‫المطابقة‬ ‫فحص‬ ‫برامج‬ ‫من‬ ‫أوسع‬ ‫مجموعة‬ ‫شكل‬ ‫هذا‬ ‫يأخذ‬ ‫قد‬.

13. ‫اإلجراء‬3:‫العالميين‬ ‫التشغيليين‬ ‫والتنسيق‬ ‫االتصال‬ ‫تسهيل‬.
‫االنضمام‬ ‫متطلبات‬:
•‫سيتم‬‫التحقق‬‫من‬‫معلومات‬‫التصال‬‫الخاصة‬‫بمشغل‬‫الشبكة‬‫للتأكد‬‫من‬‫اكتمالها‬‫عند‬‫تقديم‬‫الطلب‬‫لتصبف‬
‫ا‬‫مشارك‬‫من‬MANRS،‫وسيتم‬‫إرسال‬‫بريد‬‫إلكتروني‬‫للتأكيد‬‫إلى‬‫جهة‬‫التصال‬‫المعينة‬‫كما‬‫هو‬‫مدرج‬‫في‬
‫الطلب‬‫أو‬‫كما‬‫تم‬‫تحديثه‬‫ا‬‫لحق‬‫في‬‫مرصد‬MANRS.
•‫يجب‬‫على‬‫مشغل‬‫الشبكة‬‫الرد‬‫على‬‫هذا‬‫التصال‬‫في‬‫غضون‬14‫ا‬‫يوم‬‫بطريقة‬‫تؤكد‬‫صحة‬‫تفاصيل‬‫جهة‬
‫التصال‬‫وتوضف‬‫أن‬‫التصالت‬‫قيد‬‫القراءة‬‫والستجابة‬‫بنشاط‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫من‬‫المقترح‬‫التحقق‬‫من‬‫تفاصيل‬‫التصال‬‫للتأكد‬‫من‬‫اكتمالها‬‫وتأكيد‬‫رسائل‬‫البريد‬‫اإللكتروني‬‫المرسلة‬‫إلى‬
‫جهة‬‫التصال‬‫المعينة‬‫كل‬‫ثالثة‬‫أشهر‬‫بعد‬‫ذلك‬.
‫اإلجراء‬4:‫عالمي‬ ‫نطاق‬ ‫على‬ ‫التوجيه‬ ‫معلومات‬ ‫تسهيل‬.
‫متطلبات‬‫االنضمام‬:
•‫يجب‬‫أن‬‫يكون‬‫لدى‬‫مشغل‬‫الشبكة‬‫إما‬‫سياسة‬‫توجيه‬‫موثقة‬‫ا‬‫علن‬‫تتضمن‬‫جميع‬‫أرقام‬AS‫وبادئات‬IP‫التي‬
‫يعلن‬‫عنها‬‫لشبكات‬‫أخرى‬‫أو‬‫قاموا‬‫بجنشاء‬‫أذونات‬‫صالحة‬‫لتوجيه‬‫المسار‬(ROAs)‫لجميع‬‫بادئات‬IP‫أو‬
‫مجموعات‬‫من‬‫البادئات‬‫المخولة‬‫لهم‬‫شرعيا‬‫في‬‫إنشائها‬.
‫المستمرة‬ ‫المتطلبات‬:
•‫يجب‬‫على‬‫مشغل‬‫الشبكة‬‫ضمان‬‫استمراره‬‫في‬‫توثيق‬‫جميع‬‫أرقام‬AS‫وبادئات‬IP‫التي‬‫ينوون‬‫اإلعالن‬‫عنها‬
‫على‬‫شبكات‬‫أخرى‬‫أو‬‫يجب‬‫عليهم‬‫إنشاء‬‫توجيه‬‫صالف‬.
•‫إذن‬‫المنشأ‬(ROA)‫لجميع‬‫بادئات‬IP‫أو‬‫مجموعات‬‫البادئات‬‫المسموح‬‫لها‬‫بالشرو‬‫في‬‫إنشائها‬.

14. 7-‫الدنيا‬ ‫المعايير‬ ‫على‬ ‫الحفاظ‬ ‫في‬ ‫الفشل‬.
•‫من‬‫المهم‬‫أل‬‫يكون‬‫مشغلو‬‫الشبكات‬‫متوافقين‬‫مع‬‫مبادئ‬MANRS‫عند‬
‫النضمام‬‫فحسب‬،‫بل‬‫يواصلون‬‫ا‬‫أيض‬‫إظهار‬‫التوافق‬‫على‬‫أساس‬‫مستمر‬.
•‫تعتمد‬‫قيمة‬MANRS‫في‬‫تحسين‬‫أمان‬‫ومرونة‬‫نظام‬‫التوجيه‬‫العالمي‬
‫لإلنترنت‬‫على‬‫استمرار‬‫المشاركين‬‫في‬‫تنفيذ‬‫اإلجراءات‬‫اإلجبارية‬‫كحد‬‫أدنى‬.
•‫من‬‫المسلم‬‫به‬‫ا‬‫تمام‬‫أن‬‫األخطاء‬‫واإليجابيات‬‫الكاذبة‬‫يمكن‬‫أن‬‫تحدث‬،‫وأنه‬
‫يجب‬‫إعطاء‬‫المشاركين‬‫في‬MANRS‫كل‬‫فرصة‬‫لتقديم‬‫تفسيرات‬‫واتخاذ‬‫أإ‬
‫إجراءات‬‫عالجية‬‫ضرورية‬‫إذا‬‫تم‬‫تحديد‬‫المشكالت‬.
•‫ومع‬‫ذلك‬،‫يجب‬‫أن‬‫تكون‬‫هناك‬‫عملية‬‫للتعامل‬‫مع‬‫المواقف‬‫التي‬‫يفشل‬‫فيها‬
‫مشغلو‬‫الشبكات‬‫في‬‫معالجة‬‫حوادث‬‫التوجيه‬‫األمنية‬،‫أو‬‫الفشل‬‫في‬‫الرد‬‫على‬
‫التصالت‬‫في‬‫الوقت‬‫المناسب‬،‫أو‬‫إظهار‬‫عدم‬‫التوافق‬‫المستمر‬‫مع‬‫إجراءات‬
MANRS.
‫مالحظه‬/‫يقترح‬‫زيادة‬‫وصا‬‫معاديير‬‫عاة‬‫المطدبقا‬‫علا‬‫أساد‬‫لكا‬‫إجارا‬،‫والجاةاو‬
‫الزمني‬‫التخدذ‬‫التةابير‬‫التصحيحي‬،‫ونتدئج‬‫عة‬‫المطدبق‬‫المستمر‬.

15. 8-‫مرصد‬MANRS.
•‫يقوم‬‫مرصد‬)org/.manrs.//observatory:https(MANRS‫بجمع‬‫البيانات‬‫من‬‫مصادر‬‫البيانات‬
‫المتاحة‬‫للجمهور‬‫من‬‫أجل‬‫تتبع‬‫حوادث‬‫التوجيه‬‫وتقديم‬‫نظرة‬‫عامة‬‫على‬‫حالة‬‫أمان‬‫التوجيه‬‫العالمي‬.
‫يمكن‬‫ا‬‫أيض‬‫عر‬‫هذه‬‫البيانات‬‫حسب‬‫المنطقة‬‫والبلد‬/‫القتصاد‬،‫في‬‫حين‬‫يمكن‬‫للمشاركين‬‫من‬MANRS
‫الوصول‬‫إلى‬‫البيانات‬‫المتعلقة‬‫بالشبكة‬(‫الشبكات‬)‫الخاصة‬‫بهم‬.
•‫ستخدم‬ُ‫ت‬‫بيانات‬‫مرصد‬MANRS‫لتحديد‬‫مستوى‬‫جاهزية‬MANRS‫لمشغلي‬‫الشبكات‬.
•‫لكل‬‫من‬‫اإلجراءات‬،‫يحدد‬‫مقياس‬‫مركب‬‫ثالث‬‫حالت‬‫للمطابقة‬:
.1‫التأخر‬(‫المتوافق‬ ‫غير‬.)
.2‫الطموح‬(‫طفيفة‬ ‫تحسينات‬ ‫إلى‬ ‫حاجة‬ ‫هناك‬.)
.3‫جاهز‬.
•‫تم‬‫توثيق‬‫إطار‬‫القياس‬‫والعتبات‬‫على‬‫النحو‬‫التالي‬:
https://observatory.manrs.org/#/about ( ‫إطار‬‫القياس‬ ).

16. ‫معلومات‬‫عن‬MANRS:
•‫تعد‬‫قواععد‬‫أمعان‬‫التوجيعه‬‫المتفعق‬‫عليهعا‬‫بشعكل‬‫متبعادل‬(MANRS)‫مبعادرة‬‫عالميعة‬‫معن‬‫مشعغلي‬‫الشعبكات‬‫و‬
IXP‫التي‬‫توفر‬‫إصالحات‬‫حاسمة‬‫للتخفيف‬‫من‬‫التهديدات‬‫األكثر‬‫ا‬‫شعيوع‬‫لنظعام‬‫توجيعه‬‫اإلنترنعت‬.‫يتعوفر‬‫مزيعد‬
‫من‬‫المعلومات‬‫على‬
https://www.manrs.org.
‫تهدف‬MANRS:
•‫إلى‬‫تطوير‬‫مجتمعع‬‫معن‬‫المنظمعات‬‫ذات‬‫العقليعة‬‫األمنيعة‬‫الملتزمعة‬‫بجععل‬‫البنيعة‬‫التحتيعة‬‫العالميعة‬‫للتوجيعه‬‫أكثعر‬
‫ا‬‫أمان‬‫وقوة‬.‫يوضف‬‫المشغلون‬‫الذين‬‫ينضمون‬‫إلى‬MANRS‫التعزامهم‬‫معن‬‫خعالل‬‫تنفيعذ‬‫معا‬‫يسعمى‬‫بعججراءات‬
‫التصفية‬MANRS–:
-‫منع‬‫انتشار‬‫معلومات‬‫التوجيه‬‫غير‬‫الصحيحة‬‫مكافحة‬‫النتحال‬
-‫منع‬‫حركة‬‫المرور‬‫باستخدام‬‫عناوين‬IP‫المصدر‬‫المخادعة‬‫التنسيق‬
-‫تسهيل‬‫التصال‬‫التشغيلي‬‫العالمي‬‫والتنسيق‬‫بين‬‫مشغلي‬‫الشبكات‬‫تسهيل‬‫التحقق‬‫العالمي‬
-‫تسهيل‬‫التحقق‬‫من‬‫صحة‬‫معلومات‬‫التوجيه‬‫على‬‫نطاق‬‫عالمي‬.
•‫يتوفر‬‫وصف‬‫أكثر‬‫تفصيال‬‫لإلجراءات‬‫هنا‬:
https://www.manrs.org/manrs/
‫الجاهزية‬MANRS:
•‫تشعير‬‫جاهزيعة‬MANRS‫إلعى‬‫المسعتوى‬‫العذإ‬‫تنفعذ‬‫فيعه‬‫الشعبكة‬‫إجعراءات‬MANRS.‫يعتم‬‫قيعاس‬‫مؤشعر‬
‫جاهزية‬MANRS‫لكل‬‫إجراء‬‫باستخدام‬‫اإلطار‬‫الموضف‬‫أدناه‬.‫يتألف‬‫كل‬‫من‬‫الفهارس‬‫المعنية‬‫من‬‫مجموععة‬
‫من‬‫المقاييس‬.

18. References:
• Recommended Internet Service Provider Security Services
and Procedures, Section Network Infrastructure -
http://www.rfc-editor.org/bcp/bcp46.txt
• BGP operations and security -
http://tools.ietf.org/html/draft-ietf-ops
• Border Gateway Protocol Security, NIST: Special
Publication SP800K54 -
http://csrc.nist.gov/publications/nistpubs/800K54/SP800K5
4.pdf
• Operational Security Requirements for Large Internet
Service Provider (ISP) IP Network Infrastructure -
http://tools.ietf.org/html/rfc3871
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
• BGP Security Best Practices, FCC CSRIC III WG4 Final
Report -
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_ March_%202013.pdf
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• PeeringDB -https://www.peeringdb.com§RADB -
http://www.radb.ne
• Using RPSL in Practice -http://tools.ietf.org/html/rfc2650
• Using the RIPE Database as an Internet Routing Registry -
https://labs.ripe.net/Members/denis/using-the-ripe-
database-as-an-internet-routing-registry
References:
• CAIDA Spoofer Project -https://spoofer.caida.org
• Network Ingress Filtering: Defeating Denial-of-Service
Attacks which employ IP Source
• Address Spoofing -http://tools.ietf.org/html/bcp38
• Ingress Filtering for Multi-homed Networks-
http://tools.ietf.org/html/bcp84
• Securing the Edge -
http://www.icann.org/committees/security/sac004.txt
• RIPE Anti-Spoofing TaskForce HOWTO-
http://www.ripe.net/ripe/docs/ripe-431
• BGPSecurityBestPractices, FCC CSRIC III
WG4FinalReport-
http://transition.fcc.gov/bureaus/pshs/advisory/csric3/CSRI
C_III_WG4_Report_March_%202013.pdf
• Origin Validation Operation based on the Resource Public
Key Infrastructure (RPKI) -http://www.rfc-
editor.org/bcp/bcp185.txt

19. CHAPTER YEMEN
NAME KHALED YAHYA MOHAMMED AL NIHME.
EMAILKHA.MOH.REEM@GMAIL.COM