Kto nie poprawia swoich zabezpieczeń, ten w istocie się cofa, dlatego w Data Space zgłosiliśmy nasz akces do programu MANRS firmowanego przez stowarzyszenie Internet Society.
MANRS (Mutually Agreed Norms for Routing Security) to zespół norm firmowanych przez Internet Society. Stowarzyszenie działa na rzecz harmonijnego rozwoju społeczności internetowej oraz ma za zadanie reprezentowanie poszczególnych jej członków przed różnymi agendami rządowymi. Członkami MANRS są tacy operatorzy jak Amazon, Cloudflare, Netflix czy Google. MANRS obsługuje też Obserwatorium, które monitoruje Internet pod kątem problemów z trasowaniem.
Normy, o których wspominaliśmy, dotyczą konfiguracji sieci operatorskiej w sposób bezpieczny lub mocno utrudniający zaburzenie jej funkcjonowania. Do certyfikacji mogą przystąpić zwykli ISP (Internet Service Providers), punkty wymiany ruchu oraz operatorzy cloud.
MANRS – jak to wpływa na bezpieczeństwo?
Proces przystąpienia do programu zawiera się w czterech punktach, które podlegają ewaluacji:
Filtering
Jest to stosowanie jawnej i bardzo restrykcyjnej polityki importu oraz eksportu prefiksów od, oraz do operatorów. Dla naszych Klientów oznacza to znaczne zmniejszenie zagrożeń związanych z atakami na protokół eBGP.
Anti-spoofing
Polega na uniemożliwianiu fałszowania adresacji IP wysyłanej z naszej sieci. W praktyce oznacza to, iż nasza sieć nie może być wykorzystana do popełniania przestępstw i ataków DDoS.
Coordination
Używanie jawnych i aktualnych danych w RIPE NCC (RIPE Network Coordination Centre), organizacji zajmującej się m.in. przydzielaniem adresów IP czy dbaniem o przestrzeganie standardów polityki routingu w sieci.
Global Validation
Nasze prefiksy podlegają bieżącej weryfikacji kryptograficznej. Routery, które wykorzystujemy, na bieżąco weryfikują czy ktoś obcy nie rozgłosił naszych adresów IP. Dzięki temu nasi Klienci są zdecydowanie mniej podatni na ataki MITM (atak szpiegowski Man in the Middle) i przerwy w działaniu usług.
Międzynarodowa gwarancja bezpieczeństwa
Po spełnieniu wszystkich warunków możemy już oficjalnie ogłosić, iż jesteśmy członkiem MANRS. Jest to dla nas ważne wydarzenie, ponieważ od samego początku dbamy o ciągłe zwiększanie bezpieczeństwa naszych usług. W Polsce weryfikację przeszło zaledwie trzech operatów, tym bardziej cieszymy się, iż należymy do tego grona.